Conoce el PCI DSS y las consecuencias de no cuidar los datos financieros

A medida que aumenta la población, y ante el incremento en el volumen de ventas en línea registrado el año pasado,la cantidad de datos financieros que se procesan todos los días se eleva exponencialmente.

En los últimos añosse han generado más del 90% de los datos en el mundo, lo cual incrementa la relevancia de los datos financieros de los consumidores para las empresas.

No proteger de forma correcta los datos de los compradores puede tener serias implicaciones. Por ejemplo,según el PCI SSC(siglas en inglés para Payment Card Industry Security Standards Council, serie de normas de seguridad para la industria de pagos), el costo económico promedio de una violación de datos es de 3.8 millones de dólares.

Otro aspecto en el que se puede ver afectado un negocio derivado de una mala gestión de los datos radica en la reputación de la empresa. Al verse violada la privacidad del usuario, se verá perdida la confianza del consumidor, lo que implica que deje de comprar, además de dejar malas calificaciones en plataformas digitales que serán vistas por otros potenciales compradores, por mencionar ejemplos.

Un paso fundamental para proteger los datos financieros de los clientes es cumplir con las normas de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS) creadas por PCI SSC. Se trata de un estándar adoptado por los emisores de tarjetas bancarias para evitar el robo de información de los usuarios titulares de plásticos bancarios en sus transacciones.

De acuerdo con susitio web oficial, dichas normas son un conjunto de requisitos técnicos y operativos para que los negocios que reciben pagos mediante plásticos bancarios lo hagan de forma segura. Este protocolo, además de proteger los datos del titular de la tarjeta, reduce el fraude y minimiza las posibilidades de una violación de las políticas de acceso a la información.

Las normas de este estándar no forman parte de ninguna ley en el mundo, pero deben cumplirse porque establecen medidas de seguridad que protegen a las empresas y existen penalizaciones para quien no las cumple.

Lo primero que debes hacer como empresario es llenar un formulario denominado ‘Cuestionario de Autoevaluación A’,también conocido como ‘SAQ A’, el cual es una evaluación que valida al negocio como organización que cumple con los requisitos.

En caso de que tu negocio no cumpla con los requisitos indicados en el formulario, Adyen ofrece soluciones de encriptación de datos para ayudarte. Al utilizarlas, tomamos la responsabilidad de la seguridad de los datos del titular de la tarjeta cuando se recibe el pago mediante la interfaz correspondiente, ya sea en una terminal punto de venta o en línea, y esa información es almacenada de forma segura en un entorno PCI nivel 1.

Cabe destacar que las evaluaciones ‘SAQ A’ se deben realizar cada año. Seguir los lineamientos del PCI minimiza las posibilidades de una filtración de datos, pero no elimina por completo la posibilidad de que esto suceda.

El 16 de junio de 2020 fue publicada una nueva versión de PCI, por lo que es importante estar atentos y mantenerse a la vanguardia ante estos cambios y actualizaciones de los estándares para generar un entorno de compras más seguro.

La seguridad de los datos debe ser una de las prioridades de los comercios que realizan operaciones con tarjetas bancarias. Cumplir con el PCI DSS no es complicado cuando se cuenta con un aliado tecnológico, como Adyen, que brinda las herramientas a las empresas para mantenerse al día con los requisitos necesarios para evitar penalizaciones.

Si quieres saber más sobre cómo Adyen te puede ayudar a cumplir con estos requisitos,contacta a nuestros especialistas.