Introducción a E-Commerce y PCI Compliance

Written by miguelthepooh

7 de septiembre de 2017

Introducción a E-Commerce y PCI Compliance

Las empresas cuando son pequeñas asumen que otras tomarán las iniciativas por ellos, contratan servicios para no tener que ocuparse de ello. El problema es cuando se usan servicios no verificados o que no observan las normas generales, estas normas se redactan principalmente para la protección del usuario final y son de obligado cumplimiento.

El PCI Security Standards Council es un foro mundial abierto destinado a la formulación, la mejora, el almacenamiento, la difusión y la aplicación permanentes de las normas de seguridad para la protección de datos de cuentas. Fue creado y es un mandato de las cinco principales compañías de tarjetas de crédito: Visa, MasterCard, American Express, Discover y JCB. El consejo PCI ahora administra y mantiene actualizada.

Todo comerciante cae bajo PCI, incluso si no se manejan un gran volumen de transacciones o utilizar proveedores externos para externalizar su información de tarjeta de crédito.

Muchos de nuestros clientes piensan que PCI no se aplica a ellos porque son pequeños. Esta es un error demasiado común. PCI se aplica a cualquier empresa que procesa, almacena o transmite datos de tarjetas de crédito.

Citamos la sección de la web PCI para SMB de explicar la seriedad con que toman:

Los comerciantes pequeños – Debe proteger los datos de titulares de tarjetas para cumplir normas de la Industria de Tarjetas de Pago!

“Los pequeños comerciantes son los principales objetivos para los ladrones de datos. Es su trabajo para proteger los datos de titulares de tarjetas en el punto de venta.

Si los datos del tarjetahabiente es robado – y que es tu culpa – usted podría incurrir en multas, sanciones, incluso la extinción del derecho a aceptar las tarjetas de pago!

Si no toma la seguridad en serio y realmente se hace cortado y su información de clientes es robada, afrontará repercusiones serias.

Por eso que los ecommerce deben mantener unos niveles de seguridad y garantía de protección de datos que llega a superar las exigencias de la LOPD en España y Europa. Otro error muy común es pensar que como usamos plataformas externas para la transmisión de las transacciones (en comercios en linea o físicos) no tenemos que ocuparnos de nada.

Craso error, recibimos datos de la transacción y combinada con la base de datos de nuestro comercio podemos llegar a almacenar una serie de informaciones sensibles de nuestros clientes, por lo que incluso en comercio tradicional debemos poder garantizar la protección de esos documentos (físicos o digitales) no solo se trata de que Hacienda los necesita para que tributemos, si no que cualquier hacker (digital o físico) puede acceder y usar esos datos para cualquier acción delictiva.

No hace muchos días hablábamos de los restaurantes como fuente de negocio, pero ellos mismos son uno de los principales incumplidores de las PCI ya que sus sistemas de administración acostumbran a no ser demasiado securizados. No solo son los restaurantes o cafeterías, los comercios de relativo pequeño tamaño no que quedan muy lejos en cuestión de falta de «respeto» por la documentación.

Si estás empezando un negocio en el que, por mucho que no quieras, vas a almacenar documentación que incluye información de tus clientes o realmente estás preocupado por si lo estás haciendo bien tal vez sea el momento de que empieces a aprender a hacerlo bien, normalmente la observación de las normativas puede que te impida ganar algún euro, pero te garantizamos que a la larga los ahorros superarán de largo las demandas que te pueden poner.

La organización en el comercio es tanto o más importante que en una gran multinacional, probablemente sientas que todo es complicado, pero seguro que nadie te dijo que montar un negocio era fácil ni rápido. Tómate muy en serio la protección de los datos de clientes, empleados e incluso proveedores por que de ello depende tu futuro.

Os dejamos una serie de documentos que pueden ayudarte a ser más consciente de las normativas a cumplir y a las soluciones que pueden satisfacer estas normas.

[su_spacer size=»10″]

[download id=»26041″][su_spacer size=»10″]

[download id=»26045″][su_spacer size=»10″]

[download id=»26048″]

0 comentarios

Enviar un comentario

Entradas relacionadas

Cómo aumentar el tráfico del sitio web

Cómo aumentar el tráfico del sitio web

Cómo aumentar el tráfico del sitio web. Esta es una de las preguntas que más a menudo nos dirigen, si bien el concepto en general es sencillo, me temo que llevarlo a la práctica no lo es tanto. Os dejamos la traducción de un artículo que seguro que os resulta...

Palabras poderosas: El arte de escribir titulares que hagan click

La fuerza de las palabras se mide por la capacidad de atracción que tienen a la hora de atraer al lector hacia el contenido que has desarrollado, solo que apenas tenemos unas pocas palabras para conseguirlo, si no superamos el filtro del "titular" poca gente va a leer...

Soft skills, son las habilidades que los técnicos olvidan.

Soft skills, son las habilidades que los técnicos olvidan.

Que no te engañen un altísimo porcentaje de las Start-ups fracasan o se acaban comiendo el presupuesto por falta de ventas. Aquí intervienen las "habilidades blandas" o Soft skills. Que no te engañen un altísimo porcentaje de las Start-ups fracasan o se acaban...