No dejes que un sistema de tarjeta de crédito no segura quiebre tu negocio |

Si su empresa acepta tarjetas de crédito y débito, ¿conoce los riesgos de seguridad? ¿Está protegiendo adecuadamente su negocio contra el potencial de decenas de miles de dólares en multas? ¿Protege a sus clientes contra el fraude?

Las tarjetas de crédito y débito son fáciles y convenientes, y se ha demostrado que aceptarlas aumenta los ingresos hasta en un 30 por ciento. Ofrecen muchos beneficios, tanto para su negocio como para sus clientes. Pero aceptar tarjetas de crédito y débito conlleva riesgos de seguridad, y existen sanciones financieras importantes si su seguridad no cumple con los estándares de la industria.

La manera más fácil de asegurarse de que está protegiendo tanto a su empresa como a sus clientes es garantizar que su negocio cumple con PCI.

¿Qué es el cumplimiento de PCI?

Los estándares de seguridad de la Industria de tarjetas de pago (PCI) son requisitos técnicos y operativos establecidos por el Consejo de estándares de seguridad PCI (PCI SSC) para proteger los datos del titular de la tarjeta. Los estándares se aplican a todas las empresas que almacenan, procesan o transmiten datos de titulares de tarjetas. Por lo tanto, si es un comerciante que acepta tarjetas de pago, en línea o fuera de línea, el tamaño de su empresa determinará el requisito de cumplimiento específico que debe cumplirse.

Los cuatro niveles de cumplimiento de PCI

Todos los negocios pertenecen a uno de los cuatro niveles de comerciante se basan en el número total de transacciones de Visa / MasterCard que procesan durante un período de 12 meses.

Satisfacción de los requisitos PCI como un comerciante de nivel 4

La mayoría de las pequeñas empresas son comerciantes de nivel 4. Para cumplir los requisitos de PCI, un comerciante de nivel 4 debe completar los cuatro pasos siguientes:

1. Identifique su tipo de validación según lo definido por PCI DSS . Esto se usa para determinar qué cuestionario de autoevaluación es apropiado para su negocio.
2. Complete el Cuestionario de autoevaluación . Siga las instrucciones en las instrucciones y pautas del cuestionario de autoevaluación.
3. Complete y obtenga evidencia de un escaneo de vulnerabilidad pasajero con un proveedor de escaneo aprobado por PCI SSC (ASV) . El escaneo solo se aplica a los comerciantes con direcciones IP orientadas externamente. Si su empresa almacena electrónicamente información del titular de la tarjeta o si sus sistemas de procesamiento tienen conectividad a Internet, debe obtener un análisis de vulnerabilidad.
4. Complete la correspondiente certificación de conformidad (ubicada en la herramienta SAQ) .

Incumplimiento

El cumplimiento de PCI se aplica a todas las organizaciones o comerciantes, independientemente del tamaño o la cantidad de transacciones, que aceptan, transmiten o almacenan los datos de los titulares de tarjetas. Hay una serie de multas y sanciones por incumplimiento que van desde $ 20 / mes hasta $ 100,000 si hay una violación de la seguridad de los datos. Además, su cuenta puede enfrentar mayores tarifas de transacción o incluso ser rescindida por el banco adquirente.

No permita que los ladrones de tarjetas de crédito descarrilen sus planes comerciales. Tómese el tiempo ahora para asegurar sus transacciones con tarjeta de crédito y hacer que su empresa cumpla con PCI.

Es el mejor regalo que puede hacer a su negocio este año.