Los servicios para comerciantes son proporcionados por PNC Merchant Services Company. La cuenta de comerciante y demás servicios de PNC Merchant Services Company no son productos de depósito y no están garantizados ni asegurados por la FDIC ni por ninguna otra agencia gubernamental. PNC Merchant Services es una marca registrada de The PNC Financial Services Group, Inc.
Requerimientos de seguridad de datos
Comprensión de los requerimientos de seguridad de datos de la tarjeta
Los Estándares de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS) fueron creados por el Consejo de Estándares de Seguridad de la Industria de Tarjetas de Pago (originalmente formado por Visa®, MasterCard®, Discover® y American Express®) para establecer los estándares de seguridad básicos para el procesamiento de tarjetas de crédito.
Al seguir estos estándares, ayuda a proteger los datos confidenciales de la tarjeta de sus clientes mientras protege su empresa. El cumplimiento del DSS (estándar de seguridad de datos) de la PCI (industria de tarjetas de pago) puede ayudarle a evitar problemas legales derivados de violaciones de seguridad, así como multas impuestas por las compañías de tarjetas de crédito por incumplimiento.
Puede comenzar siguiendo estos requerimientos básicos de seguridad de datos de PCI DSS:
Seguridad de la red
- Instale y mantenga un servidor de seguridad de red seguro para proteger los datos del titular de la tarjeta en las redes públicas.
- No utilice los valores predeterminados suministrados por el proveedor para las contraseñas del sistema y otros parámetros de seguridad.
Datos del titular de la tarjeta
- Proteja los datos almacenados del titular de la tarjeta y cifre la transmisión de los datos del titular de la tarjeta a través de redes abiertas y públicas.
- No almacene ni retenga datos de banda magnética, datos NIP o datos del Sistema de verificación de direcciones (Address Verification System, AVS). Solo el número de cuenta del titular de la tarjeta, el nombre y la fecha de vencimiento deben conservarse después de la autorización de la transacción.
- No almacene ni guarde los códigos de validación de tarjetas, los valores de tres dígitos impresos en el panel de firma de la mayoría de las tarjetas (código de cuatro dígitos impreso en el frente de una tarjeta American Express) después de la autorización de la transacción.
- No transmita los números de cuenta del titular de la tarjeta a los titulares de las tarjetas por transacciones en Internet.
Vulnerabilidad
- Use y actualice regularmente el software antivirus en todos los sistemas comúnmente afectados por malware y mantenga los parches de seguridad actualizados.
Acceso
- Restrinja el acceso a los datos de los titulares de tarjetas en su empresa solo cuando sea necesario.
- Asigne una identificación única a cada persona con acceso a la computadora a los datos del titular de la tarjeta y utilice esta identificación para rastrear el acceso a los datos.
Monitoreo y pruebas
- Mantenga una política que aborde la seguridad de la información para empleados y contratistas.
- Pruebe los sistemas y procesos de seguridad regularmente.
Siguientes pasos:
Ya sea que sea una pequeña tienda minorista con un solo terminal o una empresa grande con miles de clientes de tarjetas de pago, deberá validar que es compatible con DSS (estándar de seguridad de datos) de la PCI (industria de tarjetas de pago).
- El primer paso es completar un Cuestionario de autoevaluación (SAQ) sobre los PCI DSS. PNC Merchant Services está trabajando con Sysnet® para ofrecer servicios de validación a un precio preferente. Regístrese en su sitio para acceder a todos los recursos en línea de Sysnet.
- Si su empresa utiliza software POS (punto de venta) en lugar de terminales para procesar pagos con tarjeta, es posible que deba responder un cuestionario ampliado y participar en un Análisis de Vulnerabilidad de Red de PCI DSS.