¿Cuáles son los estándares de la industria de tarjetas de pago?
Los estándares de la industria de tarjetas de pago son los estándares que guían cómo las compañías de tarjetas de crédito y los comerciantes que hacen negocios con los datos de la tarjeta de crédito y los pagos de procesos. Básicamente, cualquier estándar o las mejores prácticas que se sigan ampliamente en la industria de tarjetas de crédito podría llamarse estándares de la industria de tarjetas de pago. Sin embargo, la frase se usa con mayor frecuencia en relación con el estándar de seguridad de datos de la industria de tarjetas de pago universal, también conocido como PCI DSS. El PCI DSS es un documento pionero por cinco compañías principales de tarjetas de crédito que brinda orientación sobre cómo almacenar números y recibos de tarjetas de crédito, cómo asegurar las redes de computadoras comerciales y cómo manejar el procesamiento de pagos de subcontratación, entre otras cosas. El cumplimiento de los estándares de la industria de tarjetas de pago establecidas en el PCI DSS es técnicamente voluntario, pero el incumplimiento a menudo tiene consecuencias negativas para las empresas y los propietarios de tiendas.
Las tarjetas de crédito se usan con frecuencia para pagar todo, desde compras grandes y únicas hasta necesidades cotidianas, como comestibles y gas. Cuando un cliente desliza una tarjeta de crédito, un sistema informático propiedad del comerciante lee la información de la tarjeta de crédito, luego transmite esa información a través de una conexión a Internet al mainframe de la compañía de la compañía de crédito para la autenticación. Aunque esta transacción generalmente solo toma varios segundos, implica mucha información altamente sensible. Si esa información no está protegida correctamente, puede abrir tanto propietarios de tarjetas como comerciantes hasta fraude. Los estándares de la industria de tarjetas de pago convencionales están diseñados para prevenir, o al menos reducir la probabilidad de ese fraude.
Aunque algunos países establecen estándares de seguridad de datos uniformes para transacciones financieras, no todos lo hacen. Incluso las leyes que existen generalmente regulan la industria financiera ampliamente, un estándar mínimo que no se adapta a las necesidades de la industria de tarjetas de crédito. Tarjeta de pagoLas regulaciones de la industria simplemente no existen. Si es lo suficientemente adoptado, los estándares de la industria de tarjetas de pago pueden llenar este vacío.
Uno de los principales beneficios de los estándares de la industria de tarjetas de pago es que son creados y por las empresas que más usan y tratan con las tarjetas de crédito. Según su propia definición, los estándares son voluntarios, y ninguna ley obliga a las empresas a adoptarlas. Sin embargo, cuando suficientes empresas comienzan a implementar los estándares de tarjeta de pago acordados, los estándares a menudo se esperan universalmente. Los estándares como el PCI DSS apuntan a unificar las medidas de seguridad de la tarjeta de crédito en todo el mundo.
El PCI DSS fue redactado originalmente por un grupo conocido como el Consejo de Normas de Seguridad de PCI. Ese consejo está compuesto por representantes de cinco de las compañías de tarjetas de crédito más grandes del mundo: American Express®, Discover®, JCB®, MasterCard® y Visa®. Junto con la redacción y la actualización de los estándares, el Consejo se esfuerza por mejorar la industria general de las tarjetas de créditoTandards y regulaciones de la industria. El Consejo educa a los sectores de privacidad y seguridad sobre la seguridad de los datos de la tarjeta de crédito en el fomento de este objetivo. También proporciona programas de capacitación y conferencias de patrocinadores destinadas a ayudar a las empresas a cumplir.
Cada una de las compañías de tarjetas de crédito con una participación en el Consejo de Normas de Seguridad de PCI requiere que los proveedores que acepten sus tarjetas cumplan con los estándares de la industria de tarjetas de pago del consejo. Esto significa que los proveedores deben adoptar y monitorear cómo sus sistemas implementan las especificaciones de la industria de tarjetas de pago establecidas en los estándares si desean continuar aceptando tarjetas de crédito como pago. Las compañías de tarjetas de crédito generalmente auditan el cumplimiento de las grandes empresas anualmente. A las pequeñas empresas generalmente se les permite autoinforme su cumplimiento. Si se descubre que un comerciante no está en el cumplimiento, las sanciones pueden variar desde multas hasta la revocación completa del servicio de la tarjeta de pago, dependiendo de la gravedad de la violación.