Gravity Payments
gravity capital">

Cumplimiento Del PCI

¿Qué Es El Cumplimiento Con La Normativa Del PCI?

Payment Card Industry (PCI) es un grupo de normas que rigen la seguridad del procesamiento de tarjetas de crédito para cualquier institución, negocio o entidad que lleve a cabo transacciones a través de tarjetas de crédito o débito de marca (Visa, MasterCard, Discovery y American Express) Las normativas del PCI se aseguran que los negocios estén cumpliendo con la debida diligencia para proteger a los propietarios de las tarjetas de crédito, o la información de los clientes y así reducir el fraude en tarjetas de crédito.

Aunque varios estados no exigen el cumplimiento de las normativas del PCI, la industria de las tarjetas de crédito si cuenta con regulaciones relacionadas a la seguridad de los portadores de tarjetas. De esta manera, cualquier negocio o persona que acepte pagos con tarjetas de crédito o débito debe cumplir con las reglas del PCI. Las normativas del PCI son implementadas y supervisadas por el concilio para la seguridad en la industria del procesamiento de pagos con tarjetas.

Convertirte en un negocio que cumple con las normativas del PCI no solamente protege la información de tus clientes y tu negocio, además te puede ayudar a evitar altas tarifas de las marcas proveedoras de tarjetas si se produce una violación de datos.

La normativa Del PCI No Debe Intimidarte

Gravity ayuda de una manera muy fácil a que nuestros clientes cumplan con la normativa del PCI. Nosotros, junto con nuestros afiliados del PCI, SecureTrust/Viking Cloud, te guiaremos a través de todo el proceso para cumplir y mantenerte en cumplimiento con la normativa del PCI, y te ayudaremos a identificar las necesidades y consideraciones particulares para tu negocio. Dependiendo de tu modelo empresarial, es posible que necesites responder a un cuestionario y realizar un análisis de tu entorno (por ejemplo, identificar si procesas tarjetas que están físicamente presentes o no) Nuestro portal del PCI, https://pci.securetrust.com/gravitypayments te puede guiar a través del cuestionario con pasos y términos sencillos de entender. Si en algun momento tienes preguntas o te encuentras con algun problema, escríbenos a: [email protected] o llamanos al 866-701-4700 x1 y nosotros podemos ayudarte.

Además de trabajar con Gravity, hay algunas cosas que puedes hacer para mejorar la seguridad del procesamiento de tarjetas de crédito.

  • Utiliza contraseñas seguras y cambialas constantemente. Una contraseña segura incluye una combinación de letras en mayúscula, minúscula, números y símbolos. Evita palabras que son fáciles de adivinar o reconocer.
  • Si necesitas guardar números completos de tarjetas de crédito o cualquier otro tipo de información sensible de tus clientes fuera de tu PDV (Punto De Venta o POS), guardalo en un lugar seguro como una caja fuerte. Solo el personal esencial debe tener acceso a el.
  • Para terminales o pin pads (datáfonos), provee a cada usuario con una identificación única para accesar.
  • Inspecciona tus terminales de pago o pin pads (datáfonos) para asegurarte que no han sido alteradas o manipuladas. ¿Se ven averiadas? ¿Se siente difícil el insertar las tarjetas con chip? Estas pueden ser señales de que han sido alteradas o manipuladas.
  • Utiliza socios comerciales de confianza y asegúrate de saber cómo contactarlos si ocurre algún problema. Mantén una lista actualizada con nombres y apellidos de los afiliados/proveedores de tu negocio. Si alguien afirma pertenecer a uno de los negocios con los que trabajas, no dudes en llamar a tus afiliados/proveedores y verificar la identidad de la persona que se comunica contigo.
  • Instala actualizaciones y revisiones de seguridad para tus proveedores, como tu procesador de tarjetas de crédito.
  • Haz que el Wifi de tu negocio sea privado. Si ofreces wifi público, separalo de tu internet comercial y configura una contraseña separada.
  • Utiliza programas anti-virus como McAfee o Norton.

Más Recursos De Seguridad Y La Normativa Del PCI

Tarjetas De Crédito

Hay cuatro marcas principales de tarjetas de crédito utilizadas en los Estados Unidos: Mastercard, Visa, American Express y Discover. Cada marca de las tarjetas es compatible con una variedad de funciones únicas entre sus distintos tipos de tarjetas. Para más información acerca de estas funciones, visita estos enlaces:

Cifrado P2P

Aunque hay muchas maneras de proteger la información de tus clientes, cifrado de punto a punto (point-to-point encryption) oculta información confidencial como el número de la tarjeta durante el proceso de transacción, y es uno de los métodos más reconocidos. Esto puede ayudarte a reducir fraudes y ataques maliciosos de piratas informáticos (hackers)

Tokenización

Tokenización es el proceso por medio del cual la información confidencial y sensible de portadores de tarjetas de crédito, se reemplaza con un equivalente no confidencial llamado «token». El token no tiene valor ni significado fuera del sistema de tokenización seguro, lo cual lo vuelve inútil para criminales o piratas informáticos.

Página De Pago

Cualquier negocio que tenga una cuenta de servicios comerciales con Gravity Payments, puede aprovechar y hacer uso de nuestros sitios web de pago personalizados. Esta es una solución ideal para organizaciones benéficas, compañías de administración de propiedades o cualquier otro negocio que utilice facturacion recurrente.

Herramientas De Control De Fraude

Gravity Payments utiliza varias herramientas anti fraude, para ayudar a los dueños de negocios a proteger su información contra ladrones de datos. Desde protección personalizada para dueños de negocios que utilizan plataformas de pago o terminales virtuales, hasta cifrado o codificación de punto a punto y tokenización. Estamos aquí para ayudarte a elegir la mejor manera de proteger tu negocio.

Video Series: Seguridad Común Para Negocios

Es una serie de siete episodios acerca de las acciones que los dueños de negocio y las personas pueden tomar para hacer que su información sea más segura.

Si tienes preguntas acerca de la normativa del PCI, o te gustaría suscribirte a nuestro programa para convertirte en PCI Compliant , envíanos un correo electrónico o llamanos y te guiaremos a través de todo el proceso.