Los est?ndares de la industria de tarjetas de pago son los est?ndares que gu?an c?mo las compa??as de tarjetas de cr?dito y los comerciantes con los que hacen negocios manejan los datos de las tarjetas de cr?dito y procesan los pagos. B?sicamente, cualquier est?ndar o mejor pr?ctica que se siga ampliamente en la industria de las tarjetas de cr?dito podr?a llamarse est?ndares de la industria de tarjetas de pago. Sin embargo, la frase se usa con mayor frecuencia en relaci?n con el Est?ndar universal de seguridad de datos de la industria de tarjetas de pago, tambi?n conocido como PCI DSS. El PCI DSS es un documento promovido por cinco grandes compa??as de tarjetas de cr?dito que brinda orientaci?n sobre c?mo almacenar n?meros y recibos de tarjetas de cr?dito, c?mo proteger las redes de computadoras comerciales y c?mo manejar el procesamiento de pagos externos, entre otras cosas. El cumplimiento de los est?ndares de la industria de tarjetas de pago establecidos en el PCI DSS es t?cnicamente voluntario, pero el incumplimiento a menudo tiene consecuencias negativas para las empresas y los propietarios de tiendas.
Las tarjetas de cr?dito se usan con frecuencia para pagar todo, desde compras grandes y ?nicas hasta necesidades cotidianas, como alimentos y gasolina. Cuando un cliente pasa una tarjeta de cr?dito, un sistema inform?tico propiedad del comerciante lee la informaci?n de la tarjeta de cr?dito, luego transmite esa informaci?n a trav?s de una conexi?n a Internet a la computadora central de la compa??a de la tarjeta de cr?dito para la autenticaci?n. Aunque esta transacci?n generalmente solo lleva varios segundos, involucra mucha informaci?n altamente confidencial. Si esa informaci?n no est? protegida adecuadamente, puede abrir tanto a los propietarios de tarjetas como a los comerciantes hasta el fraude. Los est?ndares principales de la industria de tarjetas de pago est?n dise?ados para prevenir, o al menos reducir, la probabilidad de ese fraude.
Aunque algunos pa?ses establecen est?ndares uniformes de seguridad de datos para las transacciones financieras, no todos lo hacen. Incluso las leyes que existen generalmente regulan ampliamente la industria financiera, un est?ndar m?nimo que no se adapta a las necesidades de la industria de tarjetas de cr?dito. Las amplias regulaciones de la industria de tarjetas de pago simplemente no existen. Si se adopta lo suficiente, los est?ndares de la industria de tarjetas de pago pueden llenar este vac?o.
Uno de los principales beneficios de los est?ndares de la industria de tarjetas de pago es que son creados para y por las compa??as que m?s usan y tratan con tarjetas de cr?dito. Por su propia definici?n, las normas son voluntarias y ninguna ley obliga a las empresas a adoptarlas. Sin embargo, cuando suficientes empresas comienzan a implementar est?ndares de tarjetas de pago acordados, los est?ndares suelen ser universalmente esperados. Los est?ndares como el PCI DSS tienen como objetivo unificar las medidas de seguridad de las tarjetas de cr?dito en todo el mundo.
El PCI DSS fue redactado originalmente por un grupo conocido como PCI Security Standards Council. Ese consejo est? compuesto por representantes de cinco de las compa??as de tarjetas de cr?dito m?s grandes del mundo: American Express, Discover, JCB, MasterCard y Visa. Junto con la redacci?n y actualizaci?n de los est?ndares, el consejo se esfuerza por mejorar los est?ndares generales de la industria de tarjetas de cr?dito y las regulaciones de la industria. El consejo educa a los sectores de privacidad y seguridad sobre la seguridad de los datos de las tarjetas de cr?dito en cumplimiento de este objetivo. Tambi?n ofrece programas de capacitaci?n y patrocina patrocinadores con el objetivo de ayudar a las empresas a cumplir.
Cada una de las compa??as de tarjetas de cr?dito que tienen una participaci?n en el PCI Security Standards Council requiere que los proveedores que aceptan sus tarjetas cumplan con los est?ndares de la industria de tarjetas de pago del consejo. Esto significa que los proveedores deben adoptar y monitorear c?mo sus sistemas implementan las especificaciones de la industria de tarjetas de pago establecidas en los est?ndares si desean continuar aceptando tarjetas de cr?dito como pago. Las compa??as de tarjetas de cr?dito generalmente auditan anualmente el cumplimiento de las grandes compa??as. Las peque?as empresas generalmente pueden autoinformar su cumplimiento. Si se descubre que un comerciante no cumple, las multas pueden variar desde multas hasta la revocaci?n completa del servicio de la tarjeta de pago, dependiendo de la gravedad de la violaci?n.
Inteligente de activos.