Como alguien que ha estado en ambos lados de la ecuación, que ha estado en operaciones de comercio electrónico y ahora trabaja para un proveedor compatible con PCI de nivel 1, estos son los beneficios del cumplimiento de PCI-DSS.
Para un consumidor, el cumplimiento de PCI proporciona al menos un estándar mínimo de cómo se debe proteger su tarjeta de crédito, facturación y otros datos de pago. Esto significa acciones como no tener su número de tarjeta de crédito completo escrito en un recibo (es decir, su agujero favorito en los restaurantes de la pared) o no tener su número de tarjeta de crédito almacenado en un servidor web sin cifrar o no tener su número de tarjeta de crédito rastreado fuera de una tienda durante una transacción He visto que las tiendas de comercio electrónico más pequeñas se niegan a proteger los datos porque “fue demasiado esfuerzo” o “no podían permitirse” o “no quedarían atrapados de todos modos”.
Para una tienda de comercio electrónico, el principal beneficio del cumplimiento de PCI es que ha demostrado a los proveedores de tarjetas que mantiene la seguridad de los datos. Además, si cumple con PCI (o externaliza funciones a un proveedor), está protegido de multas costosas por parte de los emisores de tarjetas, es decir, la mayoría de las tiendas que no cumplen con PCI se ven afectadas por multas por incumplimiento relacionadas con la reemisión de tarjetas de clientes y como (es decir, la violación de TJ Maxx de hace unos años, fueron golpeados con $ 40M + en multas). Más recientemente, tanto Visa como MasterCard están tomando medidas para hacer que los equipos de comercio electrónico cumplan con PCI, por ejemplo, incluso las tiendas más pequeñas pueden recibir multas de miles de dólares por mes por no cumplir.
- ¿Cuáles son las mejores agencias independientes de cumplimiento para pequeñas empresas minoristas?
- ¿Existe alguna extensión de Magento para proporcionar un mega menú de Magento para un sitio de comercio electrónico?
- ¿Qué es un buen dropshipper en 2016?
- ¿Dónde debo registrar mi negocio en línea?
- Cómo comenzar un negocio de camisetas de un millón de dólares antes de cumplir 18 años
Hay críticas sobre el cumplimiento de PCI, principalmente porque es una certificación instantánea, lo que significa que puede cumplir con PCI un día y al siguiente puede estar fuera de cumplimiento. El cumplimiento de PCI no es perfecto, pero es mejor que permitir datos no seguros porque una tienda de comercio electrónico “no puede permitírselo”.