El Payment Card Industry Data Security Standard (PCI DSS) es un conjunto de normas de seguridad creadas para proteger la información sobre las transacciones con tarjetas de crédito. El PCI DSS está gestionado por el Consejo de Normas de Seguridad del Sector de las Tarjetas de Pago (PCI SSC), que está formado por las cinco principales compañías de tarjetas de crédito: Visa, MasterCard, Discover, American Express y JCB.
La PCI DSS se aplica a cualquier organización que acepte, procese o almacene información de tarjetas de crédito. Esto incluye a los negocios minoristas, los negocios de comercio electrónico y cualquier otro tipo de negocio que acepte pagos con tarjeta de crédito.
El PCI DSS tiene 12 requisitos que deben cumplirse para estar en conformidad. Estos requisitos cubren áreas como la seguridad de los datos, la seguridad de la red y la respuesta a incidentes.
El cumplimiento del PCI DSS no es obligatorio, pero es recomendado por las compañías de tarjetas de crédito. Muchas empresas optan por cumplir con la normativa para evitar tasas y sanciones.
¿Qué empresas necesitan el cumplimiento de la PCI?
El cumplimiento de la PCI se aplica a cualquier empresa que acepte, procese o almacene información de tarjetas de crédito. Esto incluye a empresas de todos los tamaños, desde pequeños negocios hasta grandes empresas. El cumplimiento de la PCI es exigido por las principales compañías de tarjetas de crédito (Visa, Mastercard, American Express, Discover) y es aplicado por el PCI Security Standards Council.
Qué empresas requieren el cumplimiento de la PCI Toda empresa que maneje datos de tarjetas de crédito debe cumplir con la PCI.
Las empresas que almacenan, procesan o transmiten información de tarjetas de crédito están incluidas en esta categoría. El cumplimiento de la PCI es un conjunto de normas de seguridad que ayuda a proteger a los titulares de tarjetas contra el fraude.
¿Cumple Visa con la PCI? Sí, Visa cumple con la PCI. La norma de seguridad de datos del sector de las tarjetas de pago (PCI DSS) es un conjunto de normas de seguridad diseñadas para proteger los datos de los titulares de tarjetas. Visa ha implementado estas normas y mantiene el cumplimiento a través de un programa continuo de autoevaluación y auditorías de terceros. ¿Cuál es la sanción por no cumplir con la PCI? No existe una sanción específica por no cumplir con la PCI, pero el incumplimiento de las normas de la PCI puede dar lugar a importantes sanciones económicas por parte de las empresas de tarjetas de crédito. Además, el incumplimiento puede llevar a la pérdida del estatus de comerciante, lo que significa que una empresa ya no podría aceptar tarjetas de crédito como pago.
¿Es legal la norma de seguridad de datos del sector de las tarjetas de pago?
Sí, la norma de seguridad de datos del sector de las tarjetas de pago (PCI DSS) es un requisito legal para cualquier organización que procese, almacene o transmita datos de tarjetas de crédito. La norma fue creada por las principales marcas de tarjetas de crédito (Visa, MasterCard, American Express, Discover y JCB) para ayudar a reducir el fraude con tarjetas de crédito y proteger la información personal de los consumidores. Todas las organizaciones que aceptan tarjetas de crédito están obligadas a cumplir la PCI DSS.