Definición: ¿Qué significa el cumplimiento de PCI?
El cumplimiento de PCI implica el cumplimiento de los estándares relacionados con el Estándar de seguridad de datos de la industria de tarjetas de pago (PCI DSS) elaborado por las principales empresas de tarjetas de crédito como Visa, MasterCard, Discover y American Express. Cualquier comerciante que maneje información del titular de la tarjeta debe cumplir con PCI o ser penalizado por las empresas responsables de crear el estándar.
Techinfo explica el cumplimiento de PCI
En general, el cumplimiento de PCI implica la creación de un entorno seguro para la información del titular de la tarjeta, incluidos los números de tarjeta, las fechas de vencimiento y los códigos de seguridad. El cumplimiento de PCI se presenta en cuatro niveles, de acuerdo con el volumen de información del titular de la tarjeta que maneja un comerciante en particular.
Los comerciantes pueden usar cuestionarios de autoevaluación para determinar si cumplen con PCI. En algunos casos, los comerciantes pueden recibir auditorías de terceros para determinar su nivel de cumplimiento de PCI y cómo mejorar.
Las sanciones por incumplimiento de PCI incluyen multas de $ 5,000 a $ 100,000 por mes. Estas no son multas impuestas por el gobierno. Son multas impuestas por las compañías de tarjetas de crédito, y el mayor costo de la violación del cumplimiento de PCI se relaciona con una relación en deterioro con las compañías de tarjetas de crédito o con contingencias por la participación continua.