Entendiendo DSS (estándar de seguridad de datos) de la PCI (industria de tarjetas de pago) 

A medida que la industria de pagos continúa creciendo y la tecnología subyacente evoluciona, hay más y más oportunidades para las filtraciones de seguridad de datos que pueden conducir a la actividad criminal. Los datos de tarjetas de crédito y débito de sus clientes representan una mina de oro para los ladrones que están decididos a piratear su sistema de pago para robar esta información confidencial.

Las Normas de Seguridad de Datos para la Industria de Tarjetas de Pago (PCI DSS, por sus siglas en inglés) son un conjunto de normas de seguridad creadas para ayudar a reducir el riesgo de fraude y el robo de información confidencial en las tarjetas de crédito y débito de los clientes. Cumplir con las PCI DSS le ayudará a proteger los datos sensibles de tarjeta de sus clientes y a evitar la imposición de multas por incumplimiento por parte de las redes de pago.

Los procedimientos de seguridad detallados en el PCI DSS constituyen requerimientos, no pautas, para todas las empresas que aceptan tarjetas de crédito y débito como forma de pago. Las empresas que no validan el cumplimiento están sujetas a multas sustanciales, y también pueden ser despojadas de su capacidad para aceptar tarjetas de crédito y débito en el futuro.

Además, las empresas deben validar que están en conformidad con el PCI DSS. Los requisitos de validación del PCI DSS varían en función del número de transacciones procesadas anualmente y de si usted acepta tarjetas en un entorno de comercio electrónico. Resulta importante que se familiarice con los requisitos específicos que aplican a su empresa. El cumplimiento de las PCI DSS también puede ayudarle a proteger su empresa de algunas responsabilidades legales en caso de que se produzca una filtración de datos.