Estándar PCI para PyMEs ayudaría a minimizar fraudes

S21sec asegura que cumplir con normativas de validez mundial reduce las vulnerabilidades en el proceso de pago con tarjeta.

Debido al uso cada vez más constante de tarjetas de crédito/débito en transacciones financieras por parte de la población mexicana, y al potencial riesgo en ciberseguridad que este método de pago implica, la empresa española de seguridad informática S21sec pronostica que en los próximos años el cumplimiento del estándar PCI DSS podría ser obligatorio para las empresas relacionadas con la industria de pagos con tarjeta.
 
La norma PCI DSS: Payment Card Industry Data Security Standard es un conjunto de requerimientos para gestionar la seguridad y medidas de protección que intervienen en el tratamiento, procesamiento o almacenamiento de información de tarjetas de pago, desarrollado por el Comité de Estándares de Seguridad para la Industria de Tarjeta de Pago.
 
A través de un comunicado, Marcos Méndez Trejo, Team Lider del área de PCI de S21sec, explicó que extender la norma hacia el sector de pequeñas y medianas empresas es cada vez más relevante, ante la necesidad de combatir fraudes y garantizar la continuidad del servicio.
 
 
“Evidentemente, las instituciones bancarias son las más interesadas en que los comercios y proveedores de servicios cumplan con esta norma. Se estima que en aproximadamente cinco años será una cuestión obligatoria para cualquier entidad que maneja los datos de los titulares de las tarjetas, y dejará de ser considerada como una petición”, dijo.
 
De acuerdo con Méndez, el estándar considera los entornos tecnológico y de negocios; al no cumplir con él, las organizaciones no solo corren el riesgo de fuga de información, sino que además pueden ser acreedoras a sanciones que van desde la pérdida de permisos para procesar transacciones con tarjeta, hasta auditorías por parte de los bancos o multas que ascienden a los 100 mil dólares al mes.
 
Es de resaltar que esta certificación no es nueva y generalmente siempre estuvo enfocada a las grandes empresas con transacciones equivalentes a más de 6 millones de dólares al año, ahora se dirige también hacia las pequeñas y medianas empresas con transacciones menores a los 20 mil dólares anuales.
 
“Obviamente, en el caso de las pequeñas y medianas empresas no se espera que cumplan con los 403 requisitos, cuyo total es reservado para aquellas entidades que también almacenan datos de tarjeta de pago: a las PyMEs solo se les pide contar con ciertas medidas de seguridad específicas”, puntualiza.
 
Sin embargo, contar con esta certificación también brinda beneficios más allá de evitar multas y sanciones: “Existen valores agregados que el cumplimiento de PCI puede ofrecer, ya que, al establecer un marco normativo eficiente, este se refleja en los procesos del negocio y mejora incluso el control de activos y la gestión de operaciones, sin olvidar la mayor seguridad ante posibles fraudes”, concluye el consultor.
Visto 120 veces Modificado por última vez en Lunes, 19 Agosto 2019 12:18
Inicia sesión para enviar comentarios