La importancia del PCI DSS en tu proceso de compra

Qué es el PCI DSS

El Payment Card Industry Data Security Standard (PCI DSS) es un estándar de seguridad de datos diseñado por las principales empresas del sector bancario (Visa, Mastercard, American Express). Su principal función es reducir el uso fraudulento de los métodos de pago.

¿Por qué lo necesita tu Ecommerce?

Este requisito es necesario para llevar operaciones de comercio electrónico, con el fin de proteger los datos bancarios de las personas que compran de forma online. Esta norma verifica que es un establecimiento fiable, seguro y garantiza el tratamiento adecuado de los datos bancarios. En definitiva, la aprobación de PCI DSS es esencial para cualquier actividad relacionada con el pago.

¿Cómo se obtiene la certificación PCI DSS?

Hay varias acciones que se deben cumplir para obtener esta certificación. Primero, es necesario cumplir los requisitos y, después, llevar a cabo una auditoría para verificar que se está prestando una solución de alta seguridad y, por tanto, se puede conseguir el certificado.

En Lyra contamos con PayZen, la solución de pago más segura, fiable e innovadora para ofrecer todos los servicios de forma óptima. Nuestra solución cumple con todos los criterios, que son muy estrictos, pero imprescindibles para asegurar compras seguras en entornos digitales.

Requisitos PCI DSS

¿Cuáles son esos requisitos? Marketing4ecommerce los resume así:

1. Instalar y mantener una configuración de cortafuegos para proteger los datos de los propietarios de tarjetas.
2. No usar contraseñas del sistema y otros parámetros de seguridad predeterminados provistos por los proveedores.
3. Proteger los datos almacenados de los propietarios de tarjetas.
4. Cifrar los datos de los propietarios de tarjetas e información confidencial transmitida a través de redes públicas abiertas.
5. Usar y actualizar regularmente un software antivirus.
6. Desarrollar y mantener sistemas y aplicaciones seguras.
7. Restringir el acceso a los datos tomando como base la necesidad del funcionario de conocer la información.
8. Asignar una identificación única a cada persona que tenga acceso a un computador.
9. Restringir el acceso físico a los datos de los propietarios de tarjetas.
10. Rastrear el acceso a los recursos de la red y datos de los propietarios de tarjetas.
11. Probar regularmente los sistemas y procesos de seguridad.
12. Mantener una política que contemple la seguridad de la información

Auditoría

Es necesario que se produzca un estudio pormenorizado para comprobar que se cumplen todos los requisitos dispuestos. En el paso de Lyra Spain, un profesional certificado PCI DSS QSA (Qualified Security Assessor), calificado y autorizado, realiza la auditoría para validar la conformidad y la fiabilidad de nuestras acciones.

Certificación

Una vez que se ha llevado a cabo la evaoluación completa, se dispensa la certificación PCI DSS.

Solución de alta seguridad

En función de la adecuación de la solución elegida, se otorgará un nivel u otro. En el caso dePayZen, hemos conseguido el nivel 1 de alta seguridad y gestión de transacciones fiables, el máximo nivel de certificación.

¿Y si no lo cumplo? Son varios los problemas derivados de no cumplir con las bases de este estándar. Para empezar, puedes tener problemas legales y, en un supuesto de caso de fraude, tendrás que pagar multas. Además de varios costes más, no cumplir con esas reglas puede afectar negativamente a la reputación de tu empresa.

Lyra, la opción más segura

Desde 2009, Lyra cuentacon la certificación PCI DSS, por este motivo nuestra solución es altamente segura y fiable. Nos comprometemos a aplicar medidas que garantizan la máxima seguridad y fiabilidad, reduciendo al mismo tiempo la vulnerabilidad y el riesgo, porque nuestra máxima prioridad es la protección de los datos bancarios. Además, nos comprometemos a formar a nuestro equipo en nuestra política de seguridad de la información para consolidar tanto nuestra visión como nuestras acciones en todas las dimensiones de nuestra organización.

Con nuestras soluciones tus clientes podrán tener plena confianza en sus transacciones. Como consecuencia, aumentarás tu tasa de conversión y mejorará tus ventas.

Descubre más en su página oficial o contáctanos para ampliar la información, ¡te ayudaremos encantados!