Entendiendo DSS (estándar de seguridad de datos) de la PCI (industria de tarjetas de pago) 

A medida que la industria de pagos continúa creciendo y la tecnología subyacente evoluciona, hay más y más oportunidades para las filtraciones de seguridad de datos que pueden conducir a la actividad criminal. Los datos de tarjetas de crédito y débito de sus clientes representan una mina de oro para los ladrones que están decididos a piratear su sistema de pago para robar esta información confidencial.

Para ayudar a reducir el robo de datos, se han establecido estándares de seguridad básicos que todas las empresas que aceptan tarjetas de crédito y débito deben cumplir. El cumplimiento del Estándar de seguridad de datos para la industria de tarjetas de pago (Payment Card Industry Data Security Standard, PCI DSS) no solo le ayudará a proteger los datos confidenciales de las tarjetas de sus clientes, sino que le ayudará a protegerse de la responsabilidad legal en caso de infracciones de seguridad y posibles multas por incumplimiento del PCI DSS.

Los procedimientos de seguridad detallados en el PCI DSS constituyen requerimientos, no pautas, para todas las empresas que aceptan tarjetas de crédito y débito como forma de pago. Las empresas que no validan el cumplimiento están sujetas a multas sustanciales, y también pueden ser despojadas de su capacidad para aceptar tarjetas de crédito y débito en el futuro.

Además, las empresas deben validar que están en conformidad con el PCI DSS. Los requisitos de validación del PCI DSS varían en función del número de transacciones procesadas anualmente y de si usted acepta tarjetas en un entorno de comercio electrónico. Es importante familiarizarse con los requisitos específicos que se aplican a su empresa. Por último, la adopción de estos requisitos no protege completamente a un comerciante de la responsabilidad legal.