Las transacciones online no paran de crecer en España (crecieron un 65% en el primer trimestre de 2021). De tal forma que el uso de tarjetas, ya sean de crédito o de débito, está más que extendido.
Razón por la que las organizaciones deben prestar atención a una serie de certificaciones, como la certificación PCI DSS, sobre todo, si realizan ventas de productos online y/o por teléfono.
Cambio de hábitos por parte de los consumidores
Desde la aparición de los primeros e-commerce la venta online ha ido creciendo de forma lineal, sin embargo, a raíz de la pandemia su crecimiento ha sido exponencial. Por lo que podemos hablar de un cambio en los hábitos de los consumidores que ha venido para quedarse.
Del mismo modo, existen normativas (europeas y nacionales) que pretenden reducir el uso del dinero en metálico. Un ejemplo es que desde el año pasado no pueden realizarse transacciones superiores a los 1000€ (a no ser que las dos partes sean particulares).
¿Qué es la certificación PCI DSS?
PCI DSS es una normativa que acredita que, en transacciones que incluyan tarjetas de crédito y/o débito, cualquiera de las partes que intervienen en un proceso cumplen con ellos estándares de seguridad requeridos.
¿De dónde surge la normativa PCI DSS?
En 2006, las compañías American Express, Discover Financial Services, JCB International, MasterCard y Visa Inc. formaron una organización, llamada PCI Council (Payment Card Industry Security Standards Council). El objetivo de esta agrupación era aportar las máximas garantías de seguridad en las transacciones online y de garantizar la trazabilidad del circuito del dinero y de los titulares de pago.
De ahí surgió la normativa de seguridad de la información, un estándar llamado Payment Card Industry Data Security Standard y comúnmente conocido como PCI DSS.
¿Qué compañías deben regirse por PCI DSS?
Concretamente, la certificación PCI DSS es obligatoria para cualquier empresa que maneje datos de pago a través de tarjetas.
Hay quienes creen que esto se limita a entidades bancarias y negocios online, sin embargo, la certificación PCI DSS es necesaria también en: las pasarelas de pago de los e-commerce, los call centers que realizan gestión de cobros y las empresas que realizan reservas de bienes y servicios como hoteles o agencias de viajes.
Beneficios de contar con proveedores PCI DSS Compliance
De cara a cumplir con los requisitos de la norma, es muy recomendable para las compañías contar con un proveedor o socio PCI DSS Compliance. Ya que, al contar con la certificación del proveedor, el cliente no tiene que demostrar en su auditoría PCI los requisitos de seguridad más complejos (centro de datos, servidores, entornos de almacenamiento, telecomunicaciones…).
Además, un proveedor de servicios PCI acreditado debe contar en su equipo con profesionales formados en el proceso. De tal forma que puede asesorar y acompañar al cliente durante la auditoría
En definitiva, elegir una empresa de servicios IT acreditada, como Alhambra Cloud, centrada en la excelencia es una inversión en tranquilidad y reputación de marca.
Concretamente, en Alhambra IT, además de ser una compañía TI PCI DSS Compliance, es una empresa certificada en Seguridad de la Información, Protección de Datos Personales en Servicios Cloud, Continuidad de Negocio… De tal forma que ofrece garantías adicionales de calidad para cualquier cliente independientemente de sus características.
