¿Qué es la Certificación PCI-DSS Nivel 1 y porqué lo necesitan las empresas y Organismos que realizan cobros con tarjeta de crédito?

Aunque los pagos a distancia han sido vistos con algo de recelo desde que surgieron como una cómoda alternativa para comprar bienes y servicios a través de Internet o por teléfono, en la actualidad ese miedo a revelar los datos de nuestras tarjetas de crédito o débito se está perdiendo.

No obstante, en la esfera del vendedor las transacciones que se llevan a cabo en cualquier negocio que venda productos o servicios a distancia, ya sea online o por teléfono, deben sujetarse a lo establecido en las leyes y normas que rigen los pagos a distancia.

Esta normativa, cuyo objetivo es evitar que se produzcan fraudes en la compra de bienes y servicios a distancia, se reúne en el llamado Estándar de Seguridad de Datos para la Industria de las Tarjetas de Pago (en adelante, PCI-DSS).

El Estándar PCI-DSS está compuesto por cuatro niveles de cumplimiento, que se basan en el número anual de transacciones de un comerciante. Son los siguientes:

El PCI-DSS Nivel 4 está destinado a empresas que manejen menos de 20.000 transacciones por tarjetas Visa o Mastercard anualmente.

El PCI-DSS Nivel 3 corresponde a negocios que manejen de 20.000 a 1 millón de transacciones por tarjetas Visa o Mastercard cada año.

El PCI-DSS Nivel 2 está destinado a empresas que manejen de 1 millón a 6 millones de transacciones por tarjetas Visa o Mastercard anualmente.

El PCI-DSS Nivel 1 es el que corresponde a negocios que manejen más de 6 millones de transacciones por tarjetas Visa o Mastercard cada año.

Aunque el proceso de certificación como un comerciante que cumple con el estándar PCI-DSS Nivel 1 no es fácil, los riesgos económicos de no cumplir con la normativa que se contempla en este nivel son astronómicos. La violación de los datos de la tarjeta de un cliente no sólo empañaría la reputación de un negocio, sino que podría ser demandado por Visa, Mastercard y por una enorme cantidad de bancos.

A modo de ejemplo, se han dado casos reales de empresas que por no cumplir con el estándar PCI-DSS Nivel 1 han sido obligados a pagar decenas de millones de euros, por lo que, aunque el procedimiento de Cumplimiento PCI es complicado, cualquier empresa debe buscar un proveedor compatible con los estándares PCI que le ayude y asesore a lo largo de todo el proceso.

Nuestro producto PayByCall, como uno de los proveedores más innovadores de soluciones de pago por tarjeta a distancia, dispone de las medidas de seguridad marcadas por el PCI Security Standards Council para poder realizar este tipo de operaciones bancarias.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *