3
Es importante que todos conozcamos sobre las Normas PCI, por eso le invitamos a ver el siguiente video en el que el Gerente de Medios de Pago, Señor Guillermo Gayle Monge, nos explica qué son y cómo podemos apoyar a su cumplimiento, en el siguiente video:
En caso de que no pueda visualizar el video: CLIC AQUÍ
¿Qué son las normas PCI?
Las Normas de seguridad de datos de la industria de tarjetas de pago (PCI DSS, por sus siglas en inglés Payment Card Industry Data Security Standard-) se desarrollaron por las principales marcas de tarjetas para fomentar y mejorar la seguridad de los datos de los titulares de tarjetas de pago, proporcionan una referencia de requisitos técnicos y operativos desarrollados para proteger los datos de los titulares de tarjetas.
Estas normas no sustituyen las leyes locales o regionales, sino que conforman las mejores prácticas en materia de seguridad de la información de la industria de tarjetas de pago. Las PCI DSS se aplican a todas las entidades que participan en el procesamiento, almacenamiento, aceptación o uso de tarjetas de pago, independiente su tamaño o actividad.
El cumplimiento PCI implica 3 aspectos relevantes:
- Manejar la recepción de los datos de tarjetas de pago,
- Guardar los datos de manera segura
- Validar anualmente que funcionen los controles de seguridad necesarios
Las principales ventajas del cumplimiento de la Normas PCI DSS son:
- Seguridad en los sistemas de procesamiento de la información de las operaciones.
- Aumenta la confianza de los clientes para generar mayores negocios, fidelización y ventas.
- Define una estrategia y plan de acción para prevenir violaciones de seguridad de información.
- Genera una cultura de seguridad en la organización.
- Reduce el Costo por Reemplazo de plásticos y las pérdidas por fraude.
- Evita multas de las marcas por incumplimiento de la norma PCI DSS y la posible licencia de operación.
- Reduce costos legales y sentencias derivados de denuncias o demandas por exposición de información sensible de clientes.
Para cualquier consulta, comentario o escalamiento sobre posibles incumplimientos de las normas de seguridad PCI puede escribir a:
pci_bcr@bancobcr.com