Coneixes el PCI DSS i saps per a què serveix?

Abans de començar, és necessari desglossar aquestes sigles. Què significa PCI DSS? Aquestes sigles fan referència al Payment Card Industry Data Security Standard. Malgrat haver-les desglossat, queda clar a què fan referència aquestes sigles? T'ho expliquem tot seguit.

Què és el Payment Card Industry Data Security Standard?

Aquest llarg terme fa referència a un conjunt de controls de seguretat obligatoris per a les empreses, a fi de protegir les dades referents a les seves targetes de crèdit i complir així el que traduiríem com l'Estàndard de Seguretat de Dades per a la Indústria de Targetes de Pagament (PCI DSS).

LLavors, per a què serveix el PCI DSS?

Aquest sistema de control es llança el 2006 a fi de millorar la gestió i la seguretat en els processos de pagaments en línia. Per fer-ho, les grans marques de targetes de pagament (VISA, American Express, MasterCard, JBC i Discover) es van posar d'acord i van establir un consell autònom amb qual van fixar el conjunt de controls de seguretat que s'han de complir per aconseguir aquesta seguretat en la gestió dels pagaments.

Quins són els controls de seguretat a complir amb el PCI DSS?

En total, el PCI DSS consta de 12 diferents requisits. Te'ls expliquem tot seguit:

1. Instal·lació i manteniment d'un tallafoc a fi de protegir les dades dels titulars de les targetes.
2. No utilitzar mai els valors predeterminats que subministren els proveïdors, tant per a les contrasenyes com per a qualsevol altre paràmetre de seguretat. En fer-ho d'aquesta manera, la possibilitat d'aconseguir les dades segures es complica.
3. Protegir les dades emmagatzemades dels titulars propietaris d'aquestes targetes.
4. A més de protegir les dades, també es demana xifrar les dades dels propietaris de les targetes i la informació confidencial que hagi pogut ser transmesa a través de xarxes públiques obertes.
5. Ús i actualització regular d'un antivirus.
6. Desenvolupament i manteniment de sistemes i apps segures.
7. Limitació d'accés a les dades dels titulars, permetent únicament l'accés a aquelles dades el coneixement de les quals sigui estrictament necessari per a les empreses.
8. Assignació d'una identificació única a cadascuna de les persones amb accés a l'ordinador.
9. Restricció de l'accés físic a les dades dels titulars de targetes.
10. Rastreig i monitoratge d'accessos als recursos de la xarxa i a les dades dels titulars de targetes.
11. Prova regular dels sistemes i processos de seguretat.
12. Manteniment d'una política que abordi la seguretat de la informació en diferents i necessaris aspectes.

Com sé si compleixo les regles del PCI DSS?

En aquest cas hi ha un qüestionari d'autoavaluació (SAQ), amb el qual podràs verificar si la teva empresa compleix les normes del PCI i si, per això, és apta per gestionar dades sensibles.

I què passa si no compleixo les regles del Payment Card Industry Data Security Standard?

En cas de no superar el qüestionari indicat més amunt, pots esforçar-te i dedicar hores a emplenar aquest sistema ja que, per contra, en cas de frau, hauràs de pagar la multa pertinent, a més d'exposar-te a problemes legals, a la pèrdua d'una reputació, etc.

Sobretot, recorda que la seguretat a l'hora de comprar en línia és un dels factors més importants per als usuaris. De fet, és una mica imprescindible i fins i tot és impensable el fet de fer una compra a través d'un sistema insegur.

De la mateixa forma que és important cuidar la seguretat, també ho és arribar al màxim de persones possible. Per fer-ho, no oblidis que és important traduir el teu web al màxim nombre d'idiomes que et sigui possible. O, almenys, compta amb la traducció a l'anglès, que és universal.