Pago seguro por teléfono

Si como negocio aceptas pagos con tarjetas tienes que tener una certificación PCI DSS

El Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS) es administrado por el PCI Security Standards Council (PCI SSC). Fundado en 2006 por los cinco proveedores de tarjetas de crédito más importantes: MasterCard, Visa, Discover, Amex y JCB International, el Consejo garantiza que los comerciantes (vendedores y organizaciones) cumplan con los niveles de seguridad requeridos cuando almacenan, procesan y transmiten datos de titulares de tarjetas.Ser compatible con el PCI DSS no es un requisito por ley. Sin embargo, es muy recomendable que los comerciantes que acepten pagos con tarjeta sigan las regulaciones establecidas por el PCI SSC para evitar cualquier posible infracción de datos y para evitar las elevadas multas que se imponen a aquellas empresas u organizaciones que incumplan estas regulaciones.

¿Cómo obtengo la compatibilidad con el PCI DSS?

Si desea informarse con respecto al cumplimiento del PCI DSS puede encontrar una gran cantidad de información en el sitio web de PCI Council y descargar la Guía de introducción y la Guía de referencia rápida del PCI Council. Para conocer cuáles son los requisitos de cumplimiento específicos que se aplican su negocio, el PCI Council recomienda que el comerciante verifique éstos directamente con las marcas de tarjetas: American Express, Discover Financial Services, JCB International, MasterCard Worldwide, Visa Inc., Visa Europe.

¿A quién se aplica el cumplimiento del PCI DSS?

El cumplimiento del PCI se aplica a cualquier organización o comerciante (incluye comerciantes / organizaciones internacionales), independientemente del tamaño o número de transacciones que acepte, y de si transmite o almacena cualquier información del titular de la tarjeta.

¿Estoy obligado por ley a cumplir con el PCI?

El cumplimiento del PCI no es una ley. Los estándares PCI fueron creados por las principales marcas de tarjetas Visa, MasterCard, Discover, AMEX y JCB. A discreción de sus adquirentes / proveedores de servicios, los comerciantes que no cumplan con PCI DSS pueden estar sujetos a multas, costes de reemplazo de tarjetas, costosas auditorías forenses, daños a la marca, etc., en caso de que ocurra una infracción. Sin duda, el tiempo y el esfuerzo invertidos en mantener el cumplimiento de PCI superan con creces las consecuencias del incumplimiento.

¿Cuáles son los niveles de cumplimiento del PCI?

Hay 4 niveles de cumplimiento del PCI, que se basan en la cantidad de transacciones que un comerciante procesa anualmente:

•Nivel 1: requerido si un comerciante procesa más de 6 millones de transacciones anuales
•Nivel 2: requerido si un comerciante procesa entre 1 y 6 millones de transacciones anualmente
•Nivel 3: requerido si un comerciante procesa entre 20.000 y 1 millón de transacciones anualmente
•Nivel 4: requerido si un comerciante procesa menos de 20.000 transacciones anuales

¿Cuáles son los requisitos para cumplir con el estándar de seguridad de datos PCI?

El PCI DSS es un estándar de seguridad multifacético, que incluye requisitos para la gestión de seguridad, políticas, procedimientos, arquitectura de red, diseño de software y otras medidas de protección críticas. Está compuesto por 12 requisitos generales diseñados para construir y mantener una red segura, proteger los datos del titular de la tarjeta, asegurar el mantenimiento de los programas de gestión de vulnerabilidades, implementar fuertes medidas de control de acceso, monitorizar y probar regularmente las redes y garantizar el mantenimiento de las políticas de seguridad de la información.

¿Cómo puede ayudarle PaybyCall a simplificar la adaptación del PCI en su empresa?

El servicio PaybyCall de Quality Telecom ofrece a los comerciantes una forma completamente segura y certificada bajo el estándar PCI DSS de gestionar cobros a través de tarjeta por teléfono. Mientras que un operador humano es el encargado de gestionar las solicitudes de los clientes, el sistema automatizado de PaybyCall asumirá el control en el momento de efectuar el cobro por tarjeta, gestionando el pago sin registrar ni almacenar los datos de la tarjeta del cliente en ningún caso.

¿Cuáles son las sanciones por incumplimiento de PCI DSS?

Las marcas pueden, a su discreción, multar a un banco con una cantidad que va desde los 5.000 a los 100.000 euros por mes durante los meses que se haya incumplido con el PCI. Los bancos probablemente pasarán esta multa a los comerciantes que no hayan cumplido con este estándar. Puede que esta cantidad no sea relevante para una gran compañía, pero puede ser catastrófica para una pequeña empresa.
Contacte con nuestros asesores y le informaremos sobre todo lo que pudiera necesitar saber en relación al estándar de seguridad de datos PCI y cómo podemos ayudarle a evitar estas consecuencias para su empresa, sin compromiso.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *