Definición: ¿Qué significa Industria de tarjetas de pago (PCI)?
La industria de tarjetas de pago (PCI) se refiere a las industrias relacionadas con los cajeros automáticos (ATM), terminales de punto de venta (POS), tarjetas de crédito, débito, prepago y dinero electrónico y otras industrias asociadas. En su mayor parte, PCI está directamente relacionado con el Consejo de Normas de Seguridad de la Industria de Tarjetas de Pago (PCI SSC), que fue creado en 2006 por Visa Inc., MasterCard Inc., American Express Co., Japan Credit Bureau (JCB) y Discover Financial Services. El PCI SSC gestiona el desarrollo continuo del Estándar de seguridad de datos de la industria de tarjetas de pago (PCI DSS).
Techinfo explica la industria de tarjetas de pago (PCI)
Hay 12 requisitos de PCI DSS que deben seguirse para que una empresa califique para la certificación de cumplimiento. Aunque el cumplimiento es técnicamente voluntario, el incumplimiento suele tener consecuencias indeseables. A veces, una empresa que no cumple con PCI DSS reduce los estándares de la industria y aumenta la probabilidad de fraude con tarjetas de crédito o violaciones de seguridad. Además, una empresa que no cumpla con los requisitos puede ser sancionada con multas.
Para que un proveedor continúe aceptando servicios de tarjetas de pago, debe implementar y monitorear cómo su sistema aplica las PCI DSS. Las grandes organizaciones generalmente se auditan anualmente, mientras que las empresas más pequeñas pueden simplemente informar su cumplimiento.
La mayor preocupación es lidiar con los números de tarjetas de crédito. Para cumplir, un proveedor debe cifrar los números de tarjeta antes de transmitirlos a través de una red. Los números de tarjetas de crédito también se pueden almacenar en un entorno seguro.