Vídeo
15 de marzo de 2019

¿Qué es la conformidad PCI?

La Industria de las Tarjetas de Pago (PCI), que incluye a Visa, MasterCard, American Express y otras marcas líderes de tarjetas, exige a los proveedores de servicios, bancos y comercios de gran volumen que sigan unas estrictas directrices de seguridad

¿Qué es la conformidad PCI?

‍LaIndustria de las Tarjetas de Pago (PCI), que incluye a Visa, MasterCard, American
Express y otras marcas líderes de tarjetas, exige a los proveedores de servicios, bancos y
comercios de gran volumen que sigan unas estrictas directrices de seguridad, entre ellas:

  • Construir y mantener una red segura.
  • Proteger los datos de los titulares de tarjetas.
  • Mantener un programa de gestión de vulnerabilidades.
  • Implantar fuertes medidas de control de acceso.
  • Supervisar y probar regularmente las redes.
  • Mantener una política de seguridad de la información.

De acuerdo con estas directrices y con una evaluación de seguridad de terceros
, Nuvei ha obtenido un certificado de Cumplimiento PCI para los requisitos
de los métodos de validación de las Normas de Seguridad de Datos (DSS) de la Industria de Tarjetas de Pago (PCI)
.

Importancia de la conformidad PCI para tu empresa

¿A quién se aplica la conformidad PCI?

Los requisitos del PCI DSS se aplican a todas las organizaciones o comerciantes que acepten, transmitan o almacenen datos de titulares de tarjetas.

¿Qué son exactamente los "datos del titular de la tarjeta"?

Los datos del titular de la tarjeta son cualquier información que pueda identificarle personalmente o asociarse a él. Información como nombre, dirección, número de cuenta, etc. Toda la información personalmente identificable asociada al titular de la tarjeta que se almacene, procese o transmita también se considera datos del titular de la tarjeta.

¿Qué pasa con las transacciones con tarjeta de débito?

En el ámbito del PCI DSS están todas las tarjetas con la marca de uno de los cinco logotipos de asociaciones/marcas de tarjetas que participan en el PCI SSC: American Express, Discover, JCB, MasterCard y Visa International. Eso incluye las tarjetas de débito y las tarjetas prepago, además de las tarjetas de crédito.

¿Qué pasa si sólo acepto tarjetas de crédito por teléfono, se me sigue aplicando la PCI?

Como ya se ha mencionado, cualquier empresa que almacene, procese o transmita datos de titulares de tarjetas debe cumplir la normativa PCI.

SAQ de cumplimiento PCI de Nuvei

¿Dónde puedo encontrar las Normas de Seguridad de Datos de la PCI (PCI DSS)?

Puedes encontrarlos en el sitio web del PCI SSC utilizando el siguiente enlace:
https://www.pcisecuritystandards.org/security_standards/pci_dss.shtml

¿Existen distintos "niveles" de cumplimiento de la PCI?

Sí. Hay cuatro niveles de comerciante diferentes que se basan en el volumen de transacciones durante 12 meses.

Consulta a continuación los distintos niveles de comercio definidos por Visa:

Los 4 niveles comerciales de cumplimiento de la PCI

Nivel 1

Cualquier comercio -independientemente del canal de aceptación- que procese más de 6M de transacciones Visa al año. Cualquier comercio que Visa, a su entera discreción, determine que debe cumplir los requisitos de comercio de Nivel 1 para minimizar el riesgo para el sistema Visa.

Nivel 2

Cualquier comercio -independientemente del canal de aceptación- que procese entre 1M y 6M de transacciones Visa al año.

Nivel 3

Cualquier comercio que procese entre 20.000 y 1M de transacciones de comercio electrónico Visa al año.

Nivel 4

Cualquier comercio que procese menos de 20.000 transacciones de comercio electrónico Visa al año, y todos los demás comercios -independientemente del canal de aceptación- que procesen hasta 1M de transacciones Visa al año.

Si mi empresa tiene varias sedes, ¿tengo que validar el cumplimiento de la normativa PCI en cada una de ellas?

A menos que cada ubicación procese bajo un NIF diferente, sólo se te exigirá que realices la validación una vez al año para todas las ubicaciones. También se te puede exigir que presentes escaneos trimestrales de la red de paso realizados por un Proveedor de Escaneado Aprobado (ASV) por el PCI SSC, si procede.

¿Cuáles son las sanciones por incumplimiento?

El incumplimiento puede ser muy costoso y, aunque las marcas de pago multan al banco adquirente y no directamente al comerciante, las sanciones se abren camino aguas abajo y podrían dar lugar a un aumento de las comisiones por transacción o incluso a la rescisión de la relación bancaria. Un banco adquirente se enfrenta a entre 5.000 y 100.000 dólares al mes por incumplimiento de la normativa PCI.

Cumplimiento de la PCI: La Importancia de Realizar una Exploración de Vulnerabilidades Periódicamente.

Más información

Pagos diseñados para acelerar tu negocio

Elige Nuvei para los pagos: convertirás más ventas y aumentarás los ingresos.

Contáctanos
botón flecha