ID TECH
Contacto

Artículo

¿Qué es PCI?

PCI es la asociación que establece los estándares de seguridad y la normativa para el sector de las tarjetas de pago, y la fecha límite del 30 de abril de 2021 para PCI 3.x se acerca.En los próximos meses, las empresas deberán valorar si continuarán adquiriendo unidades de última compra de tecnología PCI 3.x o si actualizarán a la tecnología 5.x, más reciente y segura.

Aspectos clave a tener en cuenta

  • Consejo de Estándares de Seguridad del Sector de las Tarjetas de Pago (PCI SCC): Creado a medida que PCI fue evolucionando y que la mejora de la seguridad en las cuentas de pago se convirtió en una preocupación prioritaria.
  • Seguridad en Transacciones con PIN (PTS): Dispositivos para el punto de interacción destinados a capturar datos de tarjetas de pago y validar la autorización de su uso en una transacción.
  • Estándar de Seguridad de Datos del Sector de las Tarjetas de Pago (PCI DSS): Conjunto de estándares de seguridad creados por el PCI SCC y diseñados para garantizar que toda empresa que acepte, procese, almacene o transmita información de tarjetas de crédito mantenga un entorno seguro.

No obstante, estas certificaciones pueden caducar.

Vencimientos

Las siguientes fechas indican cuándo expira el cumplimiento de PCI:

  • PCI 3.x– Abril de 2021
  • PCI 4.x– Abril de 2023
  • PCI 5.x– Abril de 2026

Si una empresa no cumple con la normativa, puede enfrentarse a multas de hasta 100.000 dólares al mes hasta que se alcance el cumplimiento. El incumplimiento también puede llevar al banco adquirente de la empresa a incrementar las comisiones por transacción o incluso a dar por terminada la relación comercial.

El incumplimiento también puede afectar a la relación con los clientes. Aunque los consumidores valoran la comodidad de las transacciones rápidas, esperan ante todo que su información esté protegida. De no ser así, las brechas de seguridad pueden suponer millones de dólares en atención al cliente y provocar que los consumidores pierdan la confianza en la empresa y acudan a la competencia.

El problema de mantener terminales de pago obsoletos

Aunque son múltiples los motivos por los que las empresas sufren brechas de seguridad, existen dos razones habituales detrás de algunos de los incidentes más graves:

  • Tecnología más antigua y vulnerable
  • Falta de mantenimiento y soporte del software de seguridad de datos en la red de la empresa.

Sin embargo, ninguno de estos factores resulta tan costoso como una brecha de datos.

Tecnología vulnerable

Aunque las empresas pueden seguir adquiriendo y utilizando terminales de pago 3.0 sin inconvenientes, cada año los nuevos modelos PCI modernizan sus estándares de seguridad y refuerzan mejor sus terminales frente a los piratas informáticos que intentan robar la información privada de los consumidores. Por ello, los modelos más antiguos carecen de las importantes mejoras de seguridad que ofrecen los terminales más recientes. Los hackers que buscan puntos vulnerables en las defensas de los comercios pueden tender a atacar dispositivos más antiguos con protecciones obsoletas, en lugar de dispositivos más modernos, como el SREDKey 2, que cuentan con capacidades avanzadas de cifrado de datos.

Actualmente, un dispositivo con certificación PCI 5.0 cumple con los más altos estándares de seguridad.

Mantenimiento de la seguridad de datos

Mantener el cumplimiento normativo puede ser un proceso largo y costoso. Muchas empresas optan por no mantener sus sistemas al día para ahorrarse el gasto y las complicaciones que esto conlleva. La falta de mantenimiento permite a los hackers infiltrarse en los entornos de los comercios y acceder a puertas traseras olvidadas.

No obstante, las nuevas tecnologías como SRED en dispositivos 5.x permiten que el entorno del comercio sea completamente seguro y con respuesta ante manipulaciones hasta que la transacción llega a la pasarela de pago, momento a partir del cual la responsabilidad de mantener la seguridad deja de recaer sobre la empresa. Lectores como el SREDKey II ofrecen la protección que ciertas empresas necesitan para salvaguardar los datos de sus clientes.

Las ventajas de sustituir PCI 3.x por PCI 5.x

Como se ha mencionado anteriormente, actualizar a PCI 5.x resulta beneficioso porque protege a las empresas frente a las carencias de seguridad que puede presentar un dispositivo más antiguo. Cuanto más reciente es la certificación, más estricta es la seguridad, y un cifrado adecuado del lector puede ofrecer una solución a ambos problemas: tecnologías vulnerables y sistemas obsoletos. El SREDKey II de ID TECH es un teclado MOD con certificación PCI 5.x que cifra los datos que procesa y los transmite de forma segura fuera del entorno del comercio, proporcionando a consumidores y empresas una capa adicional de protección frente a los hackers.

El VP6800 de ID TECH, un lector PCI 5.x con pantalla táctil interactiva de 4,3", pin on glass, aceptación de MSR, EMV y NFC, es la solución ideal para entornos de quiosco y autoservicio gracias a su versatilidad tanto en pagos como en capacidades de publicidad y marketing. Tanto si busca una solución PCI 5.x para vending, aparcamiento, cajeros automáticos, lavado de vehículos o transporte público, el VP6800 ofrece seguridad y aceptación de pagos en una solución de alcance global.

Recomendaciones finales

Aunque a primera vista puede parecer mucho más rentable mantener los dispositivos de la versión 3.x, las empresas no deberían poner en riesgo su seguridad y deberían actualizar a dispositivos más recientes para proteger mejor sus entornos. Las brechas de seguridad pueden llegar a costar millones de euros a largo plazo y también pueden dañar la relación de los consumidores con un comercio. Recomendamos actualizarse a los estándares de cumplimiento más recientes y crear el entorno más seguro posible tanto para los consumidores como para las empresas.