El PCI Security Standards Council (PCI SSC) publica una herramienta interactiva para la evaluación del estado de seguridad en pequeños comercios.

El Estándar de Seguridad de Datos para la Industria de Tarjeta de Pago (PCI DSS) es una normativa que ayuda a las organizaciones que procesan, almacenan y/o transmiten datos de titulares de tarjeta, a asegurar dichos datos, con el fin de evitar los fraudes que involucran tarjetas de pago de débito y crédito.

Las compañías que procesan, guardan o trasmiten datos de tarjetas deben cumplir con este estándar o se arriesgan a la pérdida de sus permisos para procesar las tarjetas de crédito y débito, auditorías o de multas. Los comercios y proveedores de servicios de tarjetas de crédito y débito, deben validar periódicamente su cumplimiento de forma periódica.

Esta herramienta de evaluación de seguridad es proporcionada por el PCI SSC para obtener información sobre el grado de cumplimiento del PCI SSC, a través de sencillos cuestionarios que le permite al pequeño comercio identificar sus entornos de pago, los riesgos a los que están expuestos y el estado de las medidas de seguridad que tienen implantadas.

Cabe destacar que estos formularios no remplazan a los Self-Assessment Questionnaire (SAQ).

Sin embargo, el pequeño comercio debe ponerse en contacto con su entidad financiera y seguir sus instrucciones para completar formalmente una Evaluación de Seguridad de Datos como parte de su programa de cumplimiento. El pequeño comercio no puede utilizar esta herramienta para atender los requerimientos informativos del PCI SSC o de su entidad financiera.

Haga click, si desea información de las normas PCI DSS.