¿Qué pasa si no se cuidan los datos financieros de los clientes?
De acuerdo con datos de Adyen, las ventas en línea han aumentado más del 300% durante la cuarentena, y por ende la cantidad de datos de tarjetas que se generan y procesan todos los días. Esto implica un reto importante para los comercios en el mundo, ya que no proteger correctamente los datos de sus compradores puede tener serias implicaciones tanto económicas como en la reputación de un negocio. ¿Cómo proteger esos datos y qué riesgos implica no hacerlo?
Para lograrlo es necesario cumplir con las Normas de Seguridad de Datos de la Industria de Tarjetas de pago creadas por la Payment Card Industry Security Standards Council (PCI DSS), cuyo objetivo es evitar el robo de información de los usuarios titulares de tarjetas bancarias durante sus transacciones. A continuación, te explicamos qué es el PCI y cómo hacer que tu empresa esté apegada a estas normas:
¿Qué es el PCI DSS?
Se trata de un estándar adoptado por los principales emisores de tarjetas bancarias y se define como un conjunto de requisitos técnicos y operativos para los negocios que reciban pagos mediante plásticos bancarios lo hagan de manera segura. Con ello, además de cuidar los datos del titular de la tarjeta, se reduce el fraude y se minimizan las posibilidades de una violación de las políticas acceso a la información mediante, entre otros, ciberataques por ejemplo.
Las normas del PCI no forman parte de ninguna ley en el mundo, pero deben cumplirse ya que establecen diferentes prácticas y medidas de seguridad que las empresas deben tomar en cuenta, ya que existen penalizaciones y costos importantes al no hacerlo al tratar información de tarjetas.
¿Cómo apegarme al PCI DSS?
Para cumplir con estas normas es importante contar con aliados estratégicos sobre todo cuando hablamos de empresas en crecimiento, que desean centrarse en hacer crecer su negocio y no en las preocupaciones por posibles violaciones a la seguridad de los datos. Adyen, plataforma de pagos preferida por las compañías de mayor crecimiento alrededor del mundo, ofrece soluciones de encriptación de datos que ayudan a cumplir los requisitos del PCI DSS.
“Para cualquier negocio, la seguridad de los datos no puede quedar en segundo plano. Cumplir con el PCI DSS no es tan difícil cuando se cuenta con aliados que ofrecen la tecnología necesaria para hacerlo, como Adyen. De esa forma se reduce el riesgo de exponer los datos de los tarjetahabientes y perder la credibilidad de esos compradores hacia tu negocio”, explica Erick McKinney, Country Manager de Adyen México.
Al utilizarlas, Adyen toma la responsabilidad de la seguridad de los datos del titular de la tarjeta cuando se recibe el pago mediante la interfaz correspondiente, ya sea en una terminal punto de venta o en línea, y esa información del comprador es almacenada de forma segura en un entorno PCI DSS nivel 1.
Cumplir con el PCI DSS no es cosa de una ocasión, sino que se trata de un proceso continuo y cada negocio debe validar cada año que cuenta con los requisitos establecidos en los documentos oficiales de este estándar. Para hacer esa validación anual, las empresas deben responder un cuestionario de autoevaluación (SAQ) si procesa menos de 6 millones de dólares en transacciones anuales, o contratar un Asesor de Seguridad Calificado que complete un informe de cumplimiento.
p¿Qué sucede si no cumplo con el PCI DSS?
Actualmente, el costo total promedio de una violación de datos por no cumplir sus estándares es de aproximadamente 3.8 millones de dólares de acuerdo con el PCI security Standadrs Council. Además, por tratarse de la seguridad de los usuarios, los negocios verán una caída importante en el nivel de confianza de sus usuarios al presentarse un incidente de este tipo en el que la seguridad de los datos se vea comprometida. También conlleva sanciones y tarifas de evaluación de incumplimiento, costos legales e investigaciones.
El 16 de junio de este año fue publicada una nueva versión de PCI, por lo que es importante estar atentos y mantenerse a la vanguardia ante estos cambios y actualizaciones de los estándares para generar un entorno de compras más seguro.