El cumplimiento de PCI se conoce comúnmente como PCI DSS (Estándar de seguridad de datos de la industria de tarjetas de pago). Desde 2006, es un estándar obligatorio para todos los sitios web que deseen aceptar un pago con tarjeta para cualquier cosa, sin importar cuán pequeña sea. Por esta razón, los consumidores, los webmasters y los propietarios de sitios web en todas partes necesitan saber si un sitio web cumple con los requisitos. También necesitan saber cómo saber si un sitio web es compatible con PCI para poder protegerse y proteger sus inversiones del fraude en Internet.
Consideraciones
Solo hay una manera para que un consumidor sepa si un sitio web es compatible con PCI. Si el sitio web acepta pagos con tarjeta de crédito, es compatible. Si el sitio vende mercadería y no acepta el pago, no cumple. Según el Consejo, debido al conjunto de estándares, "el cumplimiento del conjunto de estándares PCI es obligatorio para sus respectivos grupos de interés, y lo hacen cumplir las principales marcas de tarjetas de pago que establecieron el Consejo: American Express, Discover Financial Services, JCB International, MasterCard Worldwide y Visa Inc. Por ejemplo, cualquier sitio que envíe a una persona a otro sitio, como PayPal u otro sitio de procesamiento de tarjetas, no cumplen con las normas. Envían al cliente a sitios de terceros porque tienen un contrato con el tercero que toma los pagos con tarjeta por ellos. Esto generalmente se debe a que el sitio en sí no cumple.
Datos de cumplimiento
De acuerdo con PCISecurityStandards.org, el sitio web oficial del PCI Security Standards Council, el PCI DSS es "... un conjunto de requisitos integrales para mejorar la seguridad de los datos de la cuenta de pago ..." que fue diseñado para incluir "... requisitos para la gestión de seguridad, políticas, procedimientos, arquitectura de red, sof diseño de software y otras medidas de protección críticas ". Estas normas PCI DSS protegen a los consumidores, las compañías de tarjetas de crédito y los propietarios de los sitios web contra el fraude con tarjetas de crédito y otros problemas de seguridad.
Requisitos de cumplimiento
Las normas son un conjunto de 12 requisitos que cada sitio web debe cumplir para procesar cualquier tipo de solicitud de pago con tarjeta de crédito. Estos requisitos incluyen mantener la instalación de ciertas configuraciones de firewall, no usar contraseñas "predeterminadas" (comunes o estándar) proporcionadas por el proveedor, proteger los datos del titular de la tarjeta, cifrar la transmisión de esos datos a través de redes públicas, desarrollar aplicaciones de sistemas seguros, mantener y actualizar regularmente software de virus, que restringe la información física y la necesidad de conocer por parte de los titulares de tarjetas de negocios, asignando una identificación única a aquellos con acceso a la computadora, rastreando, monitoreando y probando regularmente todos los recursos de red y sistemas y procesos de seguridad, y manteniendo una política que aborda la seguridad de información específica . Si no se cumplen estos estándares, el sitio web o el sitio de comercio electrónico se considera no conforme.
Evaluación del cumplimiento
Los Evaluadores de seguridad calificados (QSA) y los Proveedores de escaneo aprobados (ASV) desempeñan el papel de empresas que ayudan a las otras organizaciones a examinar y validar la seguridad y el cumplimiento de los pagos. Estas compañías tienen ciertos procesos y rutinas, así como también personal capacitado calificado para validar un sitio web o comerciante compatible con PCI. Los cuestionarios de autoevaluación (SAQ) también están disponibles para que los comerciantes y otros proveedores de servicios accedan a su cumplimiento. Diferentes industrias requieren un SAQ diferente. Más información se encuentra en el sitio web oficial del consejo.
[¿Cómo saber si un sitio web es compatible con PCI?] URL: http://www.ordenador.online/computadora/Internet/246114.html