You are here
< All PostsEsperamos que nuestro último artículo haya servido como una llamada de atención para pequeñas y medianas empresas y que se hayan dado cuenta de que necesitan aceptar pagos con tarjeta en un entorno PCI DSS.
Por desgracia, muchos creen que cumplir con las normas PCI puede ser desconcertante y complicado. En realidad, es sencillo, al menos sobre el papel, pero puede ser un proceso largo y muy caro, especialmente como un gasto anual recurrente.
Para hacerse una idea, puede leer algunos recursos fiables en Internet, como la PCI Compliance Guide y Focus on PCI, que dan respuesta a las preguntas más frecuentes sobre la conformidad con PCI.
Nota: PCI Council no es una entidad gubernamental. Está formado por empresas emisoras de trajetas de crédito (Visa, MasterCard, American Express, Discover y JCB International), que pusieron por escrito los 12 requisitos generales PCI a los que los comerciantes se tienen que adherir, así como a las multas por no cumplirlas.
Niveles de conformidad PCI DSS
Los comerciantes tienen que revisar los requisitos para evaluar a qué nivel pertenecen, basado en la cantidad de transacciones procesadas en un periodo de 12 meses. Los niveles también varían ligeramente por cada marca de tarjeta que usted acepte y procese. Por este motivo, tiene que leer la letra pequeña, para decidir qué nivel necesita por cada emisor de tarjeta: Visa, MasterCard, Discover, American Express.
Además, si usted sufre una filtración de datos, los requisitos de conformidad futuros podrían verse afectados (y no a su favor).
Esta lista es un resumen de los niveles de conformidad PCI:
- Nivel 1: comerciantes que procesen más de seis millones de transacciones al año.
- Nivel 2: comerciantes que procesen entre una y seis millones de transacciones al año.
- Nivel 3: comerciantes que procesen entre 20 000 y un millón de transacciones al año.
- Nivel 4: comerciantes que procesen menos de 20 000 transacciones al año o comercio no electrónico (únicamente minoristas) que procesen hasta un millón de transacciones.
El nivel 1 comprende a la mayoría de PYMES y representa a la mayoría de los comerciantes; según Visa, los comerciantes de nivel 4 suponen el 85 % de los siete millones de establecimientos nacionales que aceptan tarjetas de crédito. Los requisitos y recomendaciones para este nivel son bastante similares para todas las marcas:
- Cuestionario anual de autoevaluación (SAQ)
- Un escaneado trimestral de red que lleve a cabo un proveedor autorizado (ASV)
- Formulario de confirmación de conformidad
Para la empresa media, este proceso largo puede disuadir a las PYMES de comenzar con la implementación. Aquí es donde entra en escena ShieldQ, una solución asequible y alojada en la nube. Este servicio, acreditado con el nivel 1 PCI DSS, le permite aceptar pagos con tarjeta e información de identificación personal confidenciales en un entorno seguro y conforme al estándar, de gestión sencilla. Con ShieldQ, no tendrá que someterse a ningún proceso largo y costoso: nosotros hacemos el trabajo duro.
Si quiere saber cómo puede ahorrarse el tiempo y los costes de cumplir con los requisitos de PCI, contacte con nuestro equipo o pruébelo sin ningún compromiso.