Sobre el protocolo internacional PCI-DSS

Juan Andrés Bravo C. Juan Andrés Bravo C.

El protocolo internacional PCI-DSS exigido a empresas que tengan más de un millón de transacciones anuales con tarjeta eleva el estándar de protección. Sin embargo, los acotados plazos están creando problemas.

getnet-1

Señor Director:

Desde enero de 2023 comercios nacionales con hasta un millón de transacciones al año se encuentran en proceso de incorporar la nueva norma de seguridad PCI-DSS, para gestionar el almacenamiento, procesamiento y transmisión de datos de los usuarios de tarjetas de crédito y débito.

¿Enfrentas este desafío? Habla con quien escribió este artículo y busquemos una solución.

Si bien es una norma positiva, ya que sube las exigencias de seguridad, los plazos son acotados. El comercio sólo tiene ocho meses para certificarse en un proceso que puede llegar a durar un año, considerando que falta dilucidar la forma en que los actores del ecosistema asumirán los costos derivados de esta exigencia.

De acuerdo con la evidencia internacional, el impacto no sería tan fuerte en los usuarios. Sin embargo, lo lógico sería que se traspase a los precios de cara a los clientes finales.

carta_DF_1104

Muchos comercios no saben si alcanzarán a cumplir con la norma. Eso es un problema, ya que si una empresa no cumple con los requisitos del PCI DSS, puede enfrentar multas y sanciones, e incluso se podría terminar con su contrato.

El tema es que muchas empresas ya están atrasadas en la materia. Algunas recién están revisando proveedores. Sobre todo, las que tienen procesos de compras más complejos.

Carta publicada el 11 de abril en Diario Financiero.

Suscríbete a nuestro blog

Te compartiremos las mejores recomendaciones y buenas prácticas de la industria notas y nunca mandaremos spam.