El Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS) es un conjunto de directrices de seguridad reconocidas a nivel mundial establecido por las principales marcas de tarjetas (Visa, Mastercard, Discover, American Express). Requiere que cualquier empresa que acepte, procese, almacene o transmita información de tarjetas de crédito mantenga un entorno digital y físico altamente seguro para proteger los datos del titular de la tarjeta.
¿Por qué es importante el PCI DSS?
Las violaciones de datos cuestan a la economía mundial miles de millones de dólares al año. El cumplimiento del PCI DSS es la principal defensa contra el robo de datos del titular de la tarjeta. Para los bancos adquirentes, garantizar que su cartera de comerciantes cumpla con el PCI es obligatorio; el incumplimiento puede dar lugar a violaciones de datos catastróficas, pérdida de privilegios de procesamiento y fuertes multas de las redes de tarjetas.
¿Cómo demuestran los comerciantes el cumplimiento?
Los comerciantes validan su cumplimiento presentando documentación específica basada en su volumen de procesamiento y configuración técnica:
-
Cuestionarios de Autoevaluación (SAQ): Formularios (A, A-EP, B, C, D) que los comerciantes completan para dar fe de sus prácticas de seguridad.
-
Acta de Cumplimiento (AOC): Una declaración de que el comerciante ha completado las evaluaciones necesarias.
-
Informes de Proveedor de Escaneo Aprobado (ASV): Escaneos de vulnerabilidad obligatorios para comerciantes que se enfrentan a redes externas.
Gestión del cumplimiento del PCI con Onlayer
El seguimiento de los SAQ y AOC en miles de comerciantes es tradicionalmente un dolor de cabeza interdepartamental. Onlayer cuenta con un Asistente Inteligente de PCI que guía automáticamente a los comerciantes al tipo exacto de SAQ que necesitan. Centraliza la gestión de documentos, rastrea las fechas de vencimiento en tiempo real y activa recordatorios automatizados para prevenir lapsos en el cumplimiento.
