Únase a la demostración en vivo con preguntas y respuestas. Regístrese para la demostración
Close Video

PCI DSS - Estándar de seguridad de datos de la industria de tarjetas de pago

¿Qué significa PCI DSS?

Siempre que una empresa utiliza los datos de la tarjeta de crédito o de débito de un cliente para procesar una transacción, tiene que contar con ciertas medidas de seguridad activas. El PCI DSS proporciona detalles sobre las salvaguardias de seguridad específicas que los comerciantes y los proveedores de servicios tienen que utilizar para almacenar y recoger la información de pago de los clientes con tarjeta de crédito y débito siempre que estén procesando transacciones. PCI DSS significa Estándar de seguridad de datos de la industria de las tarjetas de pago. Es un estándar de seguridad de pago establecido por el Consejo de Estándares de Seguridad PCI.

¿Cómo se determina realmente el cumplimiento del PCI DSS?

Los comerciantes y proveedores de servicios deben confirmar que utilizan la encriptación al enviar los datos de los titulares de las tarjetas a través de redes públicas para asegurarse de que cumplen con las normas. También deben utilizar cortafuegos, actualizar sus programas antivirus, utilizar protecciones avanzadas de contraseña para salvaguardar los datos sensibles del titular de la tarjeta, y más. Cualquier violación del PCI DSS puede terminar costando a las empresas entre 5.000 y 50.000 dólares mensuales por incumplimiento. También pueden esperar tener que pagar entre 50 y 90 dólares por cada cuenta de cliente violada si se produce una violación real.

¿TaxDome cumple con el PCI DSS?

Los detalles de la tarjeta de crédito nunca son almacenados por TaxDome. Las tarjetas de crédito se transmiten directamente a nuestros proveedores de pago a través de conexiones SSL y no se registran ni se almacenan en los sistemas de TaxDome.

Todos los pagos a crédito son procesados por Stripe o CPACharge, un proveedor de servicios que cumple con el PCI-DSS Nivel 1.

¿Existen otras normas de cumplimiento similares a las del PCI DSS?

El PCI DSS es único porque aborda específicamente los requisitos de seguridad para las compras de pago con tarjeta de crédito. Es un estándar de cumplimiento que es muy similar a la PIPEDA, HIPAA, y GDPR porque todos ellos requieren que las empresas tengan planes de acción que ayuden a proteger los datos sensibles de sus clientes.