Las empresas cuando son pequeñas asumen que otras tomarán las iniciativas por ellos, contratan servicios para no tener que ocuparse de ello. El problema es cuando se usan servicios no verificados o que no observan las normas generales, estas normas se redactan principalmente para la protección del usuario final y son de obligado cumplimiento.

El PCI Security Standards Council es un foro mundial abierto destinado a la formulación, la mejora, el almacenamiento, la difusión y la aplicación permanentes de las normas de seguridad para la protección de datos de cuentas. Fue creado y es un mandato de las cinco principales compañías de tarjetas de crédito: Visa, MasterCard, American Express, Discover y JCB. El consejo PCI ahora administra y mantiene actualizada.

Todo comerciante cae bajo PCI, incluso si no se manejan un gran volumen de transacciones o utilizar proveedores externos para externalizar su información de tarjeta de crédito.

Muchos de nuestros clientes piensan que PCI no se aplica a ellos porque son pequeños. Esta es un error demasiado común. PCI se aplica a cualquier empresa que procesa, almacena o transmite datos de tarjetas de crédito.

Citamos la sección de la web PCI para SMB de explicar la seriedad con que toman:

Los comerciantes pequeños – Debe proteger los datos de titulares de tarjetas para cumplir normas de la Industria de Tarjetas de Pago!

“Los pequeños comerciantes son los principales objetivos para los ladrones de datos. Es su trabajo para proteger los datos de titulares de tarjetas en el punto de venta.

Si los datos del tarjetahabiente es robado – y que es tu culpa – usted podría incurrir en multas, sanciones, incluso la extinción del derecho a aceptar las tarjetas de pago!

Si no toma la seguridad en serio y realmente se hace cortado y su información de clientes es robada, afrontará repercusiones serias.

Por eso que los ecommerce deben mantener unos niveles de seguridad y garantía de protección de datos que llega a superar las exigencias de la LOPD en España y Europa. Otro error muy común es pensar que como usamos plataformas externas para la transmisión de las transacciones (en comercios en linea o físicos) no tenemos que ocuparnos de nada.

Craso error, recibimos datos de la transacción y combinada con la base de datos de nuestro comercio podemos llegar a almacenar una serie de informaciones sensibles de nuestros clientes, por lo que incluso en comercio tradicional debemos poder garantizar la protección de esos documentos (físicos o digitales) no solo se trata de que Hacienda los necesita para que tributemos, si no que cualquier hacker (digital o físico) puede acceder y usar esos datos para cualquier acción delictiva.

No hace muchos días hablábamos de los restaurantes como fuente de negocio, pero ellos mismos son uno de los principales incumplidores de las PCI ya que sus sistemas de administración acostumbran a no ser demasiado securizados. No solo son los restaurantes o cafeterías, los comercios de relativo pequeño tamaño no que quedan muy lejos en cuestión de falta de “respeto” por la documentación.

Si estás empezando un negocio en el que, por mucho que no quieras, vas a almacenar documentación que incluye información de tus clientes o realmente estás preocupado por si lo estás haciendo bien tal vez sea el momento de que empieces a aprender a hacerlo bien, normalmente la observación de las normativas puede que te impida ganar algún euro, pero te garantizamos que a la larga los ahorros superarán de largo las demandas que te pueden poner.

La organización en el comercio es tanto o más importante que en una gran multinacional, probablemente sientas que todo es complicado, pero seguro que nadie te dijo que montar un negocio era fácil ni rápido. Tómate muy en serio la protección de los datos de clientes, empleados e incluso proveedores por que de ello depende tu futuro.

Os dejamos una serie de documentos que pueden ayudarte a ser más consciente de las normativas a cumplir y a las soluciones que pueden satisfacer estas normas.

Industria de Tarjetas de Pago (PCI) Norma de seguridad de datos - Atestación de cumplimiento de evaluaciones in situ – Comerciantes Versión 3.2 (152 descargas)
Industria de tarjetas de pago (PCI) - Norma de seguridad de datos (154 descargas)
Industria de tarjetas de pago (PCI) - Norma de seguridad de datos para las aplicaciones de pago (133 descargas)
The following two tabs change content below.
Sherpa, instigador y agitador en social media; desarrollo web sobre WordPress y posicionamiento orgánico. CEO #desmarcateya, SysOp en RRSS. Sordo de un pie. Si quieres saber de mi solo tienes que llamarme.

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies
×
¿Necesitas ayuda ahora mismo?

¡Escríbenos por WhatsApp!
A %d blogueros les gusta esto: