Cumplimiento del estándar PCI

¿Lo sabías?

  • Se calcula que cada segundo en todo el mundo se pasan unas 10 000 tarjetas por un lector.
  • Si cada lectura de tarjeta tiene de media un cargo de 50 dólares, esto significa que cada segundo se transmiten electrónicamente unos 500 000 $.
  • En 2014, se robaron 16 000 $ millones debido al fraude con tarjetas de crédito.

Presentamos el estándar PCI

En 2006, las 5 principales empresas de tarjetas de crédito se reunieron y crearon el Consejo sobre normas de seguridad de la industria de tarjetas de pago (o PCI SSC, por sus siglas en inglés).

Crearon el Estándar de seguridad de datos PCI (PCI DSS) para proteger y aumentar el control sobre los datos de los titulares con el fin de reducir el fraude con tarjetas de crédito. Es necesario que toda empresa que acepte, emita o procese pagos con tarjetas de crédito cumpla con el PCI DSS.

¿Por qué cumplir con la normativa PCI?

A diferencia de otras muchas normas de seguridad, el cumplimiento del estándar PCI NO es obligatorio por ley. Sin embargo, cumplir con la normativa PCI le puede ayudar a ahorrar a tu empresa multas de hasta 100 000 $ al mes. Además, si una empresa no cumple con el estándar PCI, puede que le retiren el derecho de aceptar pagos con tarjeta de crédito. Cada empleado puede hacer su parte para ayudar a que su empresa cumpla con la normativa PCI.

Nombres de usuario y contraseñas

 
  • Es importante elegir nombres de usuarios y contraseñas seguros para proteger mejor los datos sensibles de los titulares.

  • Los nombres de usuario no pueden ser el nombre real del usuario.

  • Las contraseñas deben ser largas (recomendamos 12 caracteres como mínimo).
 

Vamos a practicar cómo crear una contraseña segura. Escribe una contraseña que reúna los requisitos siguientes:

 
  • La contraseña tiene al menos 12 caracteres
  • La contraseña tiene al menos una mayúscula
  • La contraseña tiene al menos un número
  • La contraseña tiene al menos un carácter especial ($, @, %, etc.)
Poco segura Moderada Segura


¡Buen trabajo! Haz clic en la flecha Continuar para seguir.

Almacenamiento y cifrado

Los datos de tarjetas de crédito no deben guardarse nunca como texto sin cifrar en hojas de cálculo de Excel, documentos de Word o cualquier otro archivo.

¿Cuál de estos dos casos hipotéticos es la mejor forma de guardar datos de tarjetas de crédito? (haz clic en el correcto)

Caso hipotético A

Un representante comercial guarda la información de las tarjetas de crédito de sus clientes en una hoja de cálculo de Excel.

Caso hipotético B

Si se almacenan datos de tarjetas de crédito, se utiliza una aplicación para cifrarlos.

Incorrecto: Los datos de titulares de tarjetas nunca deben guardarse como texto sin cifrar.
Correcto: Los datos de titulares de tarjetas deben cifrarse y guardarse en una ubicación segura.

Solo en caso de necesidad

  • Un usuario solo debería poder acceder a aquellos aspectos de los datos de los titulares de tarjetas que sean necesarios para desempeñar las funciones propias de su puesto de trabajo.
  • De los datos de titulares que se indican a continuación, selecciona todos aquellos a los que un representante de ventas NO necesita acceder para confirmar una transacción anterior con un cliente:

 





¡Buen trabajo! Haz clic en la flecha Continuar.

Acceso físico

  • Si tu empresa almacena copias físicas de datos de titulares de tarjetas, DEBEN guardarse en una ubicación segura.
  • ¿Cuál de estos casos hipotéticos es la mejor forma de almacenar copias físicas de datos de titulares de tarjetas?

Caso hipotético A

Tu empresa guarda los recibos de clientes y datos de titulares de tarjetas en carpetas en la mesa del director financiero, en un cajón que no se cierra con llave.

Caso hipotético B

Tu empresa guarda todas las copias físicas de datos de titulares de tarjetas en una sala cerrada con llave, en archivadores también cerrados con llave.

Incorrecto: Los datos de titulares de tarjetas siempre deben guardarse en una ubicación segura.
Correcto: Los datos de titulares de tarjetas siempre deben guardarse en una ubicación segura.

Manipulación de equipos

  • Los estafadores pueden manipular los equipos como lectores de tarjetas y terminales punto de venta para robar datos de tarjetas.

  • Debes estar atento a tornillos sueltos o a los indicios de manipulación de equipos.

Aspectos que recordar:

  • Protege los datos digitales con contraseñas seguras.
  • Los datos de tarjetas de crédito nunca deben guardarse como texto sin cifrar.
  • Los empleados solo deberían poder acceder a los datos de los titulares de tarjetas si es necesario.
  • Guarda las copias físicas de los datos de titulares de tarjetas en una ubicación segura.
  • Presta atención a los indicios de manipulación de equipos.
Continuar
Volver