Escrito por: Intiva Health – Emily Mendez
Fundado en 2006 por Visa, MasterCard, JCB International, American Express y Discover, el PCI Security Standards Council es una organización global que mantiene los estándares para la industria de tarjetas de pago. PCI Security Standards Council ayuda a garantizar que los datos del titular de la tarjeta se mantengan seguros en todo el mundo. Las empresas, sobre todo, comparten por igual en la gobernanza y la ejecución del trabajo del Consejo.
El PCI Security Standards Council ayuda a los comerciantes a conocer e implementar estándares que protegen sus sistemas de pago contra robos e infracciones de los datos del titular de la tarjeta. La organización permite a los proveedores identificar y aplicar reglas que garanticen soluciones de pago más seguras.
Todas las compañías, sin importar el tamaño, deben cumplir con el Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago o PCI DSS. Esto garantiza que los datos del titular de la tarjeta estén alojados de forma segura por un proveedor compatible. Con el cumplimiento de PCI DSS, los consumidores pueden estar seguros de que la información de su tarjeta de crédito se mantiene segura cuando realizan acciones en línea.
¿Qué hace un comerciante compatible con PCI DSS?
Las empresas pueden hacer esto al no almacenar automáticamente los datos del titular de la tarjeta. Además, debe haber múltiples capas de defensa para proteger los datos. Esto podría incluir protección física real, como el uso de gabinetes de red bloqueados y seguridad virtual, que proporciona el uso de contraseñas y autenticación para evitar que los datos confidenciales se vean con curiosidad. Otra forma de proteger los datos es asegurarse de que estén encriptados en redes abiertas.
Los comerciantes que cumplen con PCI DSS usan y actualizan regularmente los programas antivirus. También desarrollan y mantienen aplicaciones seguras. Los sistemas deben ser monitoreados constantemente para detectar debilidades de seguridad. Y, deben existir sistemas de alerta para notificar las vulnerabilidades.
El acceso a datos confidenciales debe ser rastreado y monitoreado. Debería haber sistemas establecidos que rastreen las actividades de los usuarios. Una forma de hacerlo es asignar a cada persona que tenga acceso a la computadora una identificación y contraseña únicas. Estos pasos pueden ayudar a identificar la causa de una violación de seguridad, en caso de que ocurra. También puede ayudar a garantizar que los datos del titular de la tarjeta se mantengan seguros en todo momento.
Una de las mejores y más fáciles formas de garantizar la seguridad de la red es instalar y mantener un firewall. También se debe establecer un procedimiento de prueba para proteger los datos del titular de la tarjeta y garantizar una red privada y segura. Las empresas deben evitar el uso de contraseñas proporcionadas por el proveedor. Se deben crear contraseñas completamente nuevas y únicas para ayudar a proteger los datos.
Mantener la seguridad del titular de la tarjeta es nuestra principal prioridad en Intiva Health. Es por eso que nos adherimos a las normas y regulaciones PCI / DSS. Aunque el cumplimiento de PCI DSS no es obligatorio por ley federal, creemos que debería serlo. Estamos comprometidos a proporcionar un entorno seguro para nuestros clientes, por lo que cumplimos con PCI DSS. Esto nos ayuda a garantizar que los datos confidenciales de su tarjeta de crédito se mantengan fuera de las manos equivocadas. Proporcionamos esa capa adicional de seguridad para mantener sus datos seguros y protegidos.
www.intivahealth.com