Un concepto con el que muchas personas que tienen un TPV están bastante familiarizadas es la certificación PCI. No obstante, si tienes dudas al respecto de lo que supone la normativa PCI y cómo te afecta si tu empresa tiene o quiere implementar un TPV web, en este post vamos a darte la información que necesitas para que lo tengas todo claro.
¿Qué es PCI en TPV?
PCI DSS son unas siglas que provienen del inglés, y significan Payment Card Industry – Data Security Standard. Se trata de un estándar internacional que asegura el uso de las tarjetas de crédito. Cumplir con la certificación PCI DSS en España es imprescindible para todas aquellas empresas que operan almacenan, procesan o transmiten datos de titulares de tarjetas de crédito o débito, sea cual sea el tamaño de la empresa, si bien hay diferentes niveles de requisitos según el volumen de transacciones.
La certificación PCI DSS es simplemente una norma internacional que pretende establecer unas reglas estándar para todas las operaciones que se lleven a cabo con tarjeta de crédito. Si tienes un TPV virtual y aceptas pagos con tarjeta, cumplir con este estándar de seguridad es absolutamente necesario. En caso de que no tengas claro en qué consiste un TPV en línea, puedes leer el artículo TPV virtual, qué es y cómo funciona.
Debes también tener en cuenta que la certificación PDI CSS se aplica también en situaciones de pago presencial con tarjeta de crédito.
¿Por qué y cómo surge la certificación PCI?
Esta certificación de seguridad fue creada por primera vez por Payment Card Industry Security Standards Council. Se trata de una gran asociación de operadores digitales, entre las que se encuentran entidades como Mastercard, Visa y American Express.
La necesidad de evaluar las condiciones de seguridad para poder operar de manera segura con tarjetas de crédito y con los datos de pago de los clientes es un hecho que se hacía imprescindible a la vista de los cambios que se han ido produciendo en los últimos años.
Aumento del uso de tarjetas de crédito
Las tarjetas de crédito y débito han ido ocupando cada vez mayor terreno, hasta el punto de que hoy se debate sobre la posibilidad de eliminar el dinero en metálico en un futuro próximo. Cada vez más personas se han acostumbrado a hacer el pago de sus compras con tarjeta bancaria.
Crecimiento exponencial de las tiendas online
El comercio electrónico es otro de los factores que ha impulsado la necesidad de controlar las condiciones de seguridad en los pagos con tarjeta. El crecimiento exponencial de las tiendas online y las compras en línea han hecho imprescindible la necesidad de estandarizar el proceso para utilizar tarjetas de crédito para el pago online.
Garantías de seguridad online
El eCommerce está en pleno crecimiento, pero precisamente por eso se hacía más importante que nunca proporcionar las garantías de seguridad online necesarias para que las personas puedan comprar en línea con la máxima seguridad. Uno de los beneficios de un software TPV como la solución TCPOS de Zucchetti es que te ayuda a gestionar las transacciones de manera segura.
¿Qué significa ser PCI compliant?
Las empresas que cuentan con un TPV virtual o físico y son PCI compliant son aquellas que se han comprometido a aplicar los estándares de seguridad de la certificación PCI DSS, de manera que se protejan los datos de los titulares de las cuentas bancarias que las utilizan para pagar por Internet o en tus tiendas físicas.
Riesgos de no contar con la certificación PCI en tu sistema
Si una empresa no está cumpliendo con la normativa PCI, entonces tiene una mayor vulnerabilidad a que los datos personales y bancarios que los clientes proporcionan se puedan robar y se utilizan para fines fraudulentos, por ejemplo la realización de cargos no autorizados.
Fraudes con tarjetas bancarias
Los fraudes con tarjetas bancarias es una realidad que se ha ido extendiendo con el tiempo. Aunque es posible cobrar con tarjeta sin TPV, a través de links de pago y otros métodos, lo cierto es que es muy peligroso y aumenta las probabilidades de fraude con las tarjetas bancarias.
Multas y sanciones
El incumplimiento de PCI puede dar lugar a que las marcas de tarjetas de pago impongan sanciones de entre 5.000 y 10.000 dólares o más por la infracción del cumplimiento del PCI, además del aumento de las tasas por transacción. Arriesgarse a no cumplir con los estándares de seguridad puede tener también consecuencias legales imprevisibles.
Vulnerabilidad del software
Disponer de herramientas TPV obsoletas, con conocidas vulnerabilidades en el software, aumenta también los riesgos para las empresas. No se trata ya solamente de que los titulares de las tarjetas de crédito que compran en tu empresa puedan verse perjudicados, sino que las vulnerabilidades de tu software pueden ser el origen de problemas de seguridad aún mayores.
Phishing
El phishing o robo de identidad se ha extendido enormemente en Internet a través de diversas tácticas de ingeniería social. Si tu TPV es vulnerable y se produce un robo de datos y no estás siguiendo las buenas prácticas para el almacenamiento de datos de clientes, estos también pueden verse afectados.
Cómo cumplir con la certificación PCI
Tener una certificación de pagos PCI DDS es imprescindible para quien acepte pagos con tarjeta a través de su TPV. Las empresas que vendan online o acepten pagos con tarjeta de crédito en sus tiendas físicas necesitan utilizar TPV que cumplan con los requisitos PCI.
Los requisitos PCI establecidos por las principales marcas de tarjetas de pago establecen un marco básico de protección para los consumidores.
- Establecer una red segura
- Proteger los datos del titular de la tarjeta
- Establecer medidas para control de acceso
- Supervisar las redes de manera regular
- Mantener un programa de administración de las vulnerabilidades
- Disponer de una política de seguridad de la información
Por tanto, a la hora de elegir un TPV virtual para tu tienda online, debes asegurarte de que estás cumpliendo con PCI DSS. Si por ejemplo buscas un TPV Shopify para integrar las ventas de tu tienda en línea en esta plataforma con la gestión de las ventas en tus tiendas físicas, es esencial que no te limites simplemente a desarrollar un TPV propio sin asegurarte de que estás cumpliendo con los requisitos del estándar PCI.
Esperamos que ahora tengas más claro qué es PCI DSS y por qué es importante que si vas a implementar un sistema TPV web con el que aceptes tarjetas de pago puedas trabajar con una empresa de confianza como Zucchetti, que te permita proporcionar la máxima seguridad a los usuarios y cumplir con el estándar de seguridad internacional.