En esta guía, te explicamos cómo funcionan las pasarelas de pago, cómo se relacionan con el cumplimiento de PCI y cómo puedes procesar tarjetas de crédito con Square de manera segura sin registrarte en una pasarela de pago aparte. Todas las organizaciones que procesan pagos con tarjetas de crédito y débito y todos los comercios que aceptan pagos con tarjeta son responsables de su propio cumplimiento de PCI. La norma PCI DSS es de aplicación universal para los proveedores de servicios de pago y las empresas de adquisición y procesamiento de Internet. Afortunadamente, si usas Square para el procesamiento de pagos, te facilitamos el cumplimiento de PCI, ya que suministramos todas las partes del flujo de pago y protegemos los datos del titular de la tarjeta desde el momento en que se registra en el punto de venta hasta que entregamos los fondos en tu cuenta de comercio. Debido a que al CDE se le aplican todos los requisitos de seguridad de la normativa PCI DSS, que son más de 300, es importante segmentar bien el entorno de pago del resto de la empresa para limitar el alcance de la validación conforme a esta normativa.
Al contar con métodos de aceptación de tarjetas más seguros como estos, rellenamos el cuestionario de autoevaluación (SAQ) de la normativa PCI en el Dashboard de Stripe para que la validación conforme a la normativa implique solo hacer clic en un botón. Igualmente, aquellas entidades que ofrecen servicios a dichos entornos pueden verse afectadas por el cumplimiento de PCI DSS si sus servicios se encuentran involucrados dentro del entorno de cumplimiento de PCI DSS de alguno de sus clientes. La forma como se valide el cumplimiento de la normativa PCI depende de varios factores, que se describen abajo. Si bien cada producto o servicio individual puede cumplir la normativa PCI, esto no garantiza que el comercio, como entidad que acepta los pagos con tarjeta, la cumpla. Payment Card Industry Data Security Standard o PCI DSS es el estándar global para proteger los datos en industrias que manejan tarjetas de pago.
El cumplimiento con este estándar es una lista comprobada por el Estándar para Seguridad Datos para la Industria Tarjeta Pago (PCI DSS) para ayudar reducir fraudes. Por ejemplo, es importante transferir datos cifrados usando un estándar global seguridad como protocolo SSL (Secure Socket Layer).Pueden usar una terminal pagos proveedor, pasarelas pago otro y sistema punto venta tercero. Los clientes ven esta transacción “pendiente estado cuenta tarjeta crédito”. El estándar PCI DSS proporciona lineamientos mejores prácticas varios aspectos seguridad administrativa, lógica física.
Independientemente cómo acepten datos tarjeta, organizaciones deben completar formulario validación conforme normativa PCI todos los años. El procedimiento certificación nivel cumplimiento PCI incluye amplia auditoría infraestructura información empresa, elaboración recomendaciones documentos normativos necesarios cumplir norma, así como apoyo consultoría durante implementación.