Los servicios para comerciantes son proporcionados por PNC Merchant Services Company. La cuenta de comerciante y demás servicios de PNC Merchant Services Company no son productos de depósito y no están garantizados ni asegurados por la FDIC ni por ninguna otra agencia gubernamental. PNC Merchant Services es una marca registrada de The PNC Financial Services Group, Inc.
PCI DSS Preguntas frecuentes
Preguntas frecuentes sobre el cumplimiento con PCI DSS
PCI DSS Preguntas frecuentes
Las empresas frecuentemente tienen preguntas sobre cómo asegurarse de que cumplen con el Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS), un conjunto de estándares de seguridad básicos diseñados para ayudar a reducir el riesgo de fraude y robo de información confidencial de tarjetas de crédito y débito de los clientes.
Aquí hay algunas de las preguntas más comunes sobre el PCI DSS y unas respuestas breves:
Todas las empresas que aceptan tarjetas de crédito y débito deben poder probar que cumplen las normas PCI DSS.
El Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS) es un conjunto de estándares y procedimientos de seguridad básicos establecidos por Visa®, MasterCard®, Discover® y American Express® diseñados para ayudar a reducir el riesgo de fraude y robo de información confidencial de los titulares de tarjetas. Todas las empresas que aceptan tarjetas de crédito y débito deben validar que cumplen con el PCI DSS.
Sí. Todas las empresas que aceptan tarjetas de crédito y débito deben poder probar que cumplen las normas PCI DSS. Esto abarca desde pequeños restaurantes y minoristas con una sola terminal hasta grandes cadenas nacionales con redes informáticas avanzadas y cientos de miles de clientes con tarjetas de pago.
La mayoría de los comerciantes solo necesitarán completar un cuestionario de autoevaluación (o SAQ) del PCI DSS para validar el cumplimiento. Visite https://www.pcisecuritystandards.org/document_library para obtener las pautas detalladas sobre el SAQ y las instrucciones para descargar y completar el SAQ que sea adecuado para su empresa.
Si solo utiliza terminales de acceso telefónico tradicional para el procesamiento de tarjetas y no almacena datos de pago electrónicamente, es posible que no necesite realizar un escaneo de vulnerabilidades de la red. Solo completar el SAQ apropiado puede ser suficiente.
Si solo debe completar un SAQ, su certificación PCI DSS es válida por un año. Si también debe realizar un escaneo de vulnerabilidades de la red, su certificación es válida por tres meses, momento en el que debe realizar otro escaneo.
Los procesadores de tarjetas (como PNC Merchant Services®) deben informar a las asociaciones de tarjetas sobre el estado de cumplimiento de sus clientes comerciantes con el PCI DSS. Las empresas que no validan su cumplimiento están sujetas a multas sustanciales si los datos de pago de sus clientes se ven comprometidos, además de los gastos asociados con cualquier transacción fraudulenta que pueda ocurrir. Estas empresas también podrían ser despojadas de su capacidad de aceptar tarjetas de crédito y débito en el futuro.