Siga el Consejo de estándares de seguridad PCI para el cumplimiento de PCI DSS: tres razones por las que tiene sentido

PCI significa Industria de tarjetas de pago y DSS significa Estándar de seguridad de datos. ¿Por qué tiene sentido seguir el Consejo de Normas de Seguridad PCI para el cumplimiento de la seguridad de los datos? Muchos propietarios de pequeñas y medianas empresas se han quejado de la naturaleza complicada del estándar de seguridad de datos PCI, y declararon que se suma a la carga administrativa, independientemente de si ya tienen procedimientos de seguridad excelentes en su empresa.

Independientemente de tales quejas, existen razones de importación en cuanto a por qué tiene sentido cumplir con los estándares PCI DSS. Las tres razones principales son: la industria de tarjetas de pago tiene años de experiencia, el cumplimiento del estándar de seguridad PCI le dará ideas sobre cómo proteger sus propios datos y, por último, pero no menos importante, es posible que no tenga otra opción. Veamos todos estos motivos en detalle.

Años de experiencia con transacciones en línea por parte de la industria de PCI

La industria de PCI está compuesta por los cinco principales procesadores de tarjetas de pago, Visa, Mastercard, American Express, JBC y Discover. Combinados, han visto todas y cada una de las amenazas maliciosas para sus sistemas de procesamiento que alguna vez existieron. El viejo chiste cita a un ladrón de bancos al que le preguntaron por qué roba bancos, él respondió, “ahí es donde está el dinero”. Bueno, en el lenguaje de hoy, las personas con intenciones maliciosas se centran en los sitios del procesador de pagos, porque “ahí es donde está el dinero”.

Al asegurar el cumplimiento de la seguridad PCI, está aprovechando años de experiencia en la defensa de activos en línea de intrusos.

Ideas para proteger su propia propiedad intelectual en línea

Seguir el estándar PCI DSS de la T le dará ideas sobre cómo proteger su Datos comerciales propios. Es posible que la mayoría de los delincuentes no deseen sus datos comerciales como el “dinero” es, sin embargo, sus datos son valiosos y no querrá ser víctima del espionaje industrial moderno en línea.

Seguir PCI DSS le dará pautas para proteger sus propios datos. Además, al combinar sus propias medidas de seguridad con las medidas para satisfacer el cumplimiento de los estándares de seguridad de datos PCI, el cumplimiento de PCI DSS se convertirá en una carga incremental, mucho más fácil de implementar.

Es posible que no tenga otra opción

No importa cómo lo corte, PCI es un tipo de monopolio. Si se determina que no cumple con los requisitos y no puede procesar tarjetas de crédito o débito con uno de los cinco logotipos, es posible que no pueda procesar muchas transacciones en línea. Sí, hay PayPal, eJunkie y otros procesadores en línea, pero generalmente operan en mercados muy especializados y no tienen un alcance tan amplio como Visa y Mastercard. También pueden cobrarle tarifas más altas.

Por otro lado, si continúa procesando transacciones a través de Visa y Mastercard cuando no cumple con PCI, y evita una auditoría de PCI, puede enfrentar tarifas y multas elevadas, especialmente en el caso de incumplimiento y compromiso de información del titular de la tarjeta.

Dejar respuesta

Please enter your comment!
Please enter your name here