Guías
Página de estadoDashboardReservar una demostración
Empieza a escribir para buscar...

Cumplimiento PCI

La experiencia de pago del usuario está directamente relacionada con lo seguros que se sientan al utilizar nuestra plataforma para realizar un pago. Los clientes tienen más probabilidades de comprar en establecimientos que mantengan seguros sus datos sensibles, protegiéndolos del robo cibernético y el fraude. Por lo tanto, el cumplimiento con PCI nos acerca a una mejor experiencia del usuario y a ganar la confianza de los clientes.

Solución Yuno

Con la solución de Yuno de nivel 1 de PCI-DSS, puedes tokenizar de forma segura la información de pago de tus clientes, reduciendo tu alcance de cumplimiento PCI y garantizando la protección de los datos.

La tokenización consiste en recopilar datos de pago confidenciales y generar un token de corta duración y de un solo uso que represente esta información. Yuno gestiona y protege los datos de pago sensibles, manteniendo así el cumplimiento de la normativa PCI en tu nombre. La tokenización ofrece las siguientes ventajas:

  • Experiencia de pago mejorada: Al almacenar los métodos de pago como tokens, tus clientes pueden disfrutar de un proceso de pago más fluido y rápido.
  • Compatibilidad con pagos de suscripción y recurrentes: Los métodos de pago tokenizados pueden utilizarse fácilmente para escenarios de pago recurrentes, lo que permite una facturación de suscripciones sin fisuras.
  • Control del usuario sobre la información sensible: Yuno permite a los usuarios gestionar sus tarjetas guardadas, dándoles control y visibilidad sobre la información sensible de pago.

Yuno simplifica el proceso de realizar pagos entre diferentes proveedores mediante la tokenización de la información de pago de los usuarios. Esto significa que solo necesita almacenar un único token, lo que facilita las futuras transacciones de pago.

Cumplimiento PCI

¿Qué es el cumplimiento PCI?

El Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS) es un conjunto de reglas que deben seguir los comerciantes que almacenan, procesan o transmiten datos de titulares de tarjetas. El PCI DSS tiene como objetivo reducir el fraude con tarjetas de pago mediante el establecimiento de la seguridad fundamental del ecosistema de pago. Su negocio debe cumplir con los requisitos y documentar y remediar continuamente los procesos que manejan los datos del titular de la tarjeta para cumplir con PCI. Los gobiernos no supervisan el cumplimiento de PCI, pero las marcas de tarjetas pueden penalizar a los comerciantes que no cumplen.

Quién debe ser compatible con PCI

Cualquier empresa que procese, transmita o almacene datos de tarjetas de personas, sin importar el tamaño o la cantidad de transacciones realizadas anualmente, debe cumplir con PCI. Por lo tanto, si tu empresa acepta tarjetas como método de pago, debe seguir las reglas de PCI. Aún necesita estar certificado incluso si su operación se basa en una solución de terceros para manejar los datos del titular de la tarjeta. Sin embargo, el proceso de cumplimiento se simplifica significativamente con soluciones de terceros como Yuno.

Niveles de cumplimiento de PCI

Como consecuencia de la variedad y volumen de transacciones de la empresa, se definieron cuatro niveles de cumplimiento PCI. Según el nivel de cumplimiento de las empresas, se requiere una cantidad diferente de validación de seguridad. Los cuatro niveles de cumplimiento de PCI son:

  • Nivel 1: procesar más de 6 millones de transacciones con tarjetas de débito o crédito al año
  • Nivel 2: procesar entre 1M-6M transacciones anualmente
  • Nivel 3: procesar entre 20K-1M de transacciones anualmente
  • Nivel 4: procesar menos de 20 000 transacciones al año

Mientras que los comerciantes de nivel 1 deben someterse a una auditoría interna realizada por un asesor de seguridad calificado (QSA) autorizado una vez al año, los comerciantes de otro nivel generalmente deben enviar un cuestionario de autoevaluación anual (SAQ).

Cómo ser compatible con PCI

El PCI Security Standards Council desarrolló los requisitos para cumplir con PCI. Hay 12 requisitos esenciales, pero según el nivel de cumplimiento, es posible que deba cumplir con cada uno de los más de 400 controles de seguridad asociados con los requisitos básicos, las directivas y los procedimientos de prueba. La amplia lista de condiciones involucra componentes para garantizar la seguridad en el manejo y almacenamiento de datos de tarjetas, así como ciclos de validación anuales para controlar y proporcionar el nivel de seguridad necesario.

Cómo le ayuda Yuno a seguir cumpliendo con PCI

A primera vista, la lista de requisitos de PCI puede parecer compleja y lenta, pero el proceso es muy sencillo. Puede contar con la ayuda de Yuno para garantizar su ciberseguridad, reputación y ventas a largo plazo. ¡Conviértase en compatible con PCI!

Con las soluciones de Yuno, los datos de la transacción y del titular de la tarjeta se tokenizan. Por lo tanto, los comerciantes ya no almacenan ni transmiten datos de tarjetas a través de su sistema, y solo tratan con datos no confidenciales. Es posible porque los datos del titular de la tarjeta se reemplazan con una cadena única de números, mientras que Yuno almacena y procesa de forma segura los datos confidenciales.

Dado que tu negocio reduce el contacto y la exposición de los datos del titular de la tarjeta, el proceso de cumplimiento de PCI se simplifica. En lugar de una audición interna, debes completar un cuestionario. Así, tu negocio ahorra costes y ofrece a los clientes una experiencia de pago más segura.

Al usar un servicio de terceros como Yuno, probablemente se le pedirá que complete el SAQ A o el SAQ D. Si todas las funciones de datos del titular de la tarjeta se subcontratan y sus sistemas comerciales o instalaciones no almacenan, procesan ni transmiten datos del titular de la tarjeta, usted probablemente necesitaría completar el SAQ A, compuesto por 22 preguntas. Por otro lado, si tu empresa no utiliza sistemas tercerizados y almacena datos de tarjetas, probablemente deba completar el SAQ D, compuesto por 329 preguntas.

En el caso de que su empresa integre el Yuno Direct Flow, deberá compartir un Certificado de Conformidad (AOC) firmado por su empresa y un auditor certificado.

Aproveche las soluciones de Yuno

Para aprovechar las capacidades de la solución PCI-DSS Nivel 1 de Yuno, puede utilizar una de nuestras opciones de integración basadas en los SDK de Yuno. Elija entre Full Checkout, Lite Checkout y Secure Fields, cada uno de los cuales ofrece características únicas que se adaptan a sus requisitos específicos. Estos SDKs están disponibles tanto para versiones móviles como JavaScript. Para obtener información detallada sobre los SDK de Yuno, consulte la guía de SDK.

Dónde puedes encontrar más información

Para más información, puede utilizar la página oficial de la PCI, donde encontrará documentación completa sobre las normas de seguridad de los datos. Además, puede ir directamente a la biblioteca de documentos de la PCI para descargar las instrucciones y directrices del SAQ y las últimas versiones de los cuestionarios de autoevaluación del SAQ.

Actualizado hace 7 meses