OBLIGACIONES DE EMPRESA PARA EL COBRO SEGURO CON TARJETAS

metodos-de-pago

Si en tu empresa o negocio, utilizas como medio de cobro la tarjeta de crédito con tus clientes, debes recordar que tienes que cumplir con la normativa que regula la seguridad en las mismas, es decir la norma “PCI DSS”. Esta regulación legal, que establece los estándares de seguridad de los mismos, son las siglas de  ”Payment Card Industry Data Security Standard”, es decir, Estándar de seguridad en la información tratada mediante servicios de pago mediante tarjeta.

Es importante reseñar que todos los negocios que guardan o trasmiten datos de tarjetas deben cumplir con este estándar o se arriesgan a la pérdida de sus permisos para procesar las tarjetas de crédito y débito, podrían tener que desarrollar auditorias rigurosas o pagos de sanciones que pueden llegar a los 300.000 €. Para evitar los incumplimientos, este tipo de empresas, usuarias del método de pago mediante tarjeta de crédito, así como  proveedores de servicios de tarjetas de crédito y débito, deben validar su cumplimiento al estándar en forma periódica mediante auditores autorizados Qualified Security Assessor.

El utilizar como método de pago o cobro, obliga a cumplir con una serie de medidas, en su mayor parte, vinculadas a la Protección de Datos Personales, y cuando menos a:

1. Instalar y mantener una configuración de firewall para proteger los datos de los titulares de tarjetas.

2. No utilizar los valores predeterminados suministrados por el proveedor para las contraseñas del sistema y otros parámetros de seguridad.

3. Proteger los datos almacenados de los titulares de tarjetas.

4. Cifrar la transmisión de los datos de los titulares de tarjetas a través de redes públicas abiertas.

5. Usar y actualizar con regularidad el software antivirus.

6. Desarrollar y mantener sistemas y aplicaciones seguras.

7. Limitar el acceso a los datos de los titulares, únicamente a lo que los negocios precisen y sea imprescindible.

8. Asignar una identificación única a cada persona con acceso a equipo informático

9. Restringir el acceso físico a los datos de los titulares de tarjetas.

10. Rastrear y monitorear todo acceso a los recursos de la red y a los datos de titulares de tarjetas.

11. Probar con regularidad los sistemas y procesos de seguridad.

12. Mantener una política que aborde la seguridad de la información.

 

Para cumplir con la normativa, se puede optar por:

-Implantar el sistema en la empresa con auditores que revisen el cumplimiento. Tiene la ventaja de que tendremos un enorme control sobre la seguridad de la información, pero tiene un coste elevado.

-Adherirse al sistema que nos dan la contratación con las pasarelas de pago con entidades bancarias o proveedores de servicios especializados en ello. Tiene coste económico muy reducido, pero perdemos el control absoluto sobre nuestro negocio.

 

Ya sabéis…cuidado con los datos personales y la seguridad que tenéis con ello, cuando cobráis a vuestros clientes con tarjeta. Siempre tienes que tener al día tu Protección de Datos.

Comentarios cerrados.


Contacta con Nosotros