Usted está aquí

Cumpla con las normas PCI sin gastar una fortuna

< Todos los artículos

Esperamos que nuestro último artículo haya servido como una llamada de atención para pequeñas y medianas empresas y que se hayan dado cuenta de que necesitan aceptar pagos con tarjeta en un entorno PCI DSS.

Por desgracia, muchos creen que cumplir con las normas PCI puede ser desconcertante y complicado. En realidad, es sencillo, al menos sobre el papel, pero puede ser un proceso largo y muy caro, especialmente como un gasto anual recurrente.

Para hacerse una idea, puede leer algunos recursos fiables en Internet, como la PCI Compliance Guide y Focus on PCI, que dan respuesta a las preguntas más frecuentes sobre la conformidad con PCI.

Nota: PCI Council no es una entidad gubernamental. Está formado por empresas emisoras de trajetas de crédito (Visa, MasterCard, American Express, Discover y JCB International), que pusieron por escrito los 12 requisitos generales PCI a los que los comerciantes se tienen que adherir, así como a las multas por no cumplirlas.

Niveles de conformidad PCI DSS

Los comerciantes tienen que revisar los requisitos para evaluar a qué nivel pertenecen, basado en la cantidad de transacciones procesadas en un periodo de 12 meses. Los niveles también varían ligeramente por cada marca de tarjeta que usted acepte y procese. Por este motivo, tiene que leer la letra pequeña, para decidir qué nivel necesita por cada emisor de tarjeta: Visa, MasterCard, Discover, American Express.

Además, si usted sufre una filtración de datos, los requisitos de conformidad futuros podrían verse afectados (y no a su favor).

Esta lista es un resumen de los niveles de conformidad PCI:

  • Nivel 1: comerciantes que procesen más de seis millones de transacciones al año.
  • Nivel 2: comerciantes que procesen entre una y seis millones de transacciones al año.
  • Nivel 3: comerciantes que procesen entre 20 000 y un millón de transacciones al año.
  • Nivel 4: comerciantes que procesen menos de 20 000 transacciones al año o comercio no electrónico (únicamente minoristas) que procesen hasta un millón de transacciones.

El nivel 1 comprende a la mayoría de PYMES y representa a la mayoría de los comerciantes; según Visa, los comerciantes de nivel 4 suponen el 85 % de los siete millones de establecimientos nacionales que aceptan tarjetas de crédito. Los requisitos y recomendaciones para este nivel son bastante similares para todas las marcas:

  • Cuestionario anual de autoevaluación (SAQ)
  • Un escaneado trimestral de red que lleve a cabo un proveedor autorizado (ASV)
  • Formulario de confirmación de conformidad

Para la empresa media, este proceso largo puede disuadir a las PYMES de comenzar con la implementación. Aquí es donde entra en escena ShieldQ, una solución asequible y alojada en la nube. Este servicio, acreditado con el nivel 1 PCI DSS, le permite aceptar pagos con tarjeta e información de identificación personal confidenciales en un entorno seguro y conforme al estándar, de gestión sencilla. Con ShieldQ, no tendrá que someterse a ningún proceso largo y costoso: nosotros hacemos el trabajo duro.

Si quiere saber cómo puede ahorrarse el tiempo y los costes de cumplir con los requisitos de PCI, contacte con nuestro equipo o pruébelo sin ningún compromiso.

8 Mar 2018