La certificación PCI DSS se ha convertido en un estándar fundamental para proteger las transacciones en línea, pues da seguridad a los datos y previene los fraudes.
Foto de freepik
POR JULIO RAMOS / BACKEND SOFTWARE ENGINEER
En sus inicios, las compras por internet se concretaban en bancos o en sucursales de los establecimientos, pero hoy en día ya puedes pagar desde cualquier dispositivo que tenga acceso a la red, lo cual implica un riesgo en materia de ciberseguridad, del que las empresas te protegen con herramientas como la certificación PCI DSS (Payment Card Industry Data Security Standard).
Como contexto, cuando un ecommerce ofrece la posibilidad de pagar sus artículos directamente en la web, éste le delega la responsabilidad a una pasarela de pagos, que es una plataforma que facilita la transferencia de información financiera entre un cliente y un comerciante.
Pero no todo es tan sencillo, porque las transacciones en línea están sujetas a regulaciones y normativas, por lo que las plataformas de pago suelen tener estándares de seguridad y privacidad para proteger a los usuarios.
Una de ellas es la certificación PCI DSS, cuyo principal objetivo es salvaguardar la información confidencial de los titulares de las tarjetas, como números de cuenta y datos de autenticación, para reducir el riesgo de fraudes y violaciones de seguridad.
De acuerdo con el PCI Security Standard Council, “las PCI DSS son unas normas de seguridad polifacéticas que incluyen requisitos para la gestión de la seguridad, políticas, procedimientos, arquitectura de redes, diseño de software y otras medidas de protección fundamentales”.
Y sus estándares se aplican a todas las entidades que almacenan, procesan o transmiten datos de tarjetas de pago, incluyendo comerciantes, procesadores de pagos, bancos y proveedores de servicios.
El cumplimiento con PCI DSS no es sólo un requisito ético, sino que en muchos casos también es una exigencia contractual para las empresas que manejan información de tarjetas de pago. Aquellas que no cumplan con estos lineamientos pueden enfrentar sanciones, multas y pérdida de la capacidad para procesar pagos con tarjetas.
Esta certificación ofrece diversas ventajas, tanto para los comerciantes que procesan pagos con tarjeta, como para los consumidores. Aquí presentamos algunas:
De esta forma, un establecimiento o tienda en línea que nos ofrece la posibilidad de completar el pago del servicio o producto dentro de la web puede cumplir con la protección de datos y asegurar que nadie más hará uso indebido de esa información, por ejemplo, para pagar en otro sitio sin tu consentimiento.