Mantener el cumplimiento de las normas del PCI
El Consejo sobre Normas de Seguridad de la Industria de Tarjetas de Pago establece estándares de seguridad con el fin de proteger los datos de las tarjetas de crédito llamados Estándares de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI-DSS o PCI). Se espera que las entidades que transmiten, procesan o almacenan información de tarjetas de crédito realicen estas actividades según los PCI.
Puedes utilizar el hosting para configurar tu presencia en línea y tu catálogo de productos. Luego, puedes trabajar con un proveedor tercero para procesar los pagos en tu nombre para que las tarjetas de crédito no estén en tu servidor (por ejemplo, PayPal Checkout, Square Online Checkout y Stripe Checkout). Asegúrate de conocer cualquier otro requisito para que tu empresa cumpla con el estándar del PCI.
Si prefieres aceptar pagos directamente en tu sitio, ofrecemos productos con certificación PCI como GoDaddy Payments, Tienda online y Citas en línea. Seguir los requisitos del estándar PCI es un esfuerzo conjunto. Cuando utilizas una de nuestras soluciones con certificación PCI, diseñamos nuestros procesos y sistemas para proteger la información de la tarjeta de crédito de tu cliente y necesitamos que tú protejas tu cuenta.
GoDaddy Payments, Tienda en línea y Citas en línea
Los pagos a través de la Tienda online y las Citas en línea se integran con terceros que procesan la información de las tarjetas de crédito en sus entornos seguros. Estos productos utilizan una mínima cantidad de código en tu sitio web que permita que tus clientes introduzcan la información de su tarjeta de crédito directamente en el sitio. Así, podrás cumplir con el estándar PCI tomando unos pocos pasos para proteger tu cuenta:
- Administración de usuario
- Siempre asigna a los usuarios un ID único y utiliza contraseñas fuertes.
- No utilices ID o contraseñas de grupos, compartidas o genéricas.
- Elimina a los usuarios cuando ya no deban tener acceso.
- Registros físicos (no digitales)
- Si almacenas la información de la tarjeta de crédito en físico (papel), asegúrate de controlar el acceso a la información y destrúyela cuando ya no sea necesaria.
- Cumplimiento del proveedor de servicios
- Si utilizas servicios para gestionar los registros físicos o administrar tu cuenta, cerciórate de que el proveedor de servicios haya reconocido su responsabilidad al hacer dicha gestión y de que tú estés seguro de que cumple sus obligaciones.
- Plan de respuesta a incidentes
- Asegúrate de tener una lista de las personas a las que debes contactar y la información sobre cómo manejar la comunicación con el cliente si llegara a producirse una violación de datos.
- Envía el Cuestionario de Autoevaluación PCI A (PCI SAQ-A) con tu procesador (Stripe, Square o PayPal).
Nota: Si aceptas pagos por teléfono, es posible que estés sujeto a requisitos adicionales para asegurar tus sistemas telefónicos y las computadoras que tus agentes del centro de llamadas utilicen.
Más información
- Ayuda para Citas en línea: Definir un método de pago
- Ayuda para tienda en línea: Definir un método de pago
- Ayuda para WordPress: Actualizar los métodos de pago de WooCommerce