Con ePay, impulsado por PayFabric de Nodus Technologies, los comerciantes pueden eliminar el punto de entrada de tarjetas de crédito, la transmisión y el almacenamiento de información de pago sensible de sus entornos. PayFabric es una solución de software certificada por PCI-DSS que cumple con los estándares de cumplimiento de PCI.
ePay brinda a sus clientes la capacidad de consultar facturas e historial de pagos a su conveniencia, reduciendo la demanda en su centro de llamadas. Los costosos gastos administrativos del procesamiento de cheques ya no son necesarios.
Este es un proyecto de desarrollo conjunto con Nodus Technologies, Inc. Nodus Technologies, Inc. es un proveedor líder de software de automatización de pagos electrónicos, comercio electrónico y procesos comerciales.
Preguntas Frecuentes sobre Cumplimiento de PCI
A continuación, se presentan algunas preguntas frecuentes sobre el cumplimiento de PCI. Para leer más, navega a la página de soporte de PayFabric y haz clic en el elemento del menú «PCI y Seguridad» en la parte inferior de la página.
Los Estándares de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS) son requisitos técnicos y operativos internacionales establecidos por el Consejo de Normas de Seguridad de PCI (PCI SSC) para proteger los datos de tarjetas de crédito.
¿Qué es PA-DSS?
PA-DSS es el acrónimo de Payment Application Data Security Standard, que define requisitos de seguridad y procedimientos de evaluación para proveedores de software de aplicaciones de pago. El uso de una aplicación compatible con PA-DSS por sí sola no garantiza que una entidad cumpla con PCI DSS, ya que esa aplicación debe implementarse en un entorno que cumpla con PCI DSS.
Los estándares de PCI se aplican a todas las entidades que almacenan, procesan o transmiten datos de tarjetas de crédito, incluyendo comerciantes, desarrolladores de software y fabricantes de aplicaciones y dispositivos utilizados en esas transacciones.
En general, los estándares de seguridad de PCI incluyen:
- Estándar de Seguridad de Datos de PCI (PCI DSS)
- Requisitos de Seguridad de Transacciones PIN (PTS)
- Estándares de Seguridad de Aplicaciones de Pago (PA-DSS)
- Estándar de Cifrado Punto a Punto de PCI (P2PE)
En el contexto de PA-DSS (Estándares de Seguridad de Aplicaciones de Pago), se define como una aplicación de software que almacena, procesa o transmite datos de titulares de tarjetas como parte de la autorización o liquidación, donde la aplicación de pago es vendida, distribuida o licenciada a terceros.
PayFabric puede ayudar a las entidades a simplificar su alcance de cumplimiento de PCI al eliminar el procesamiento y almacenamiento de datos de pago sensibles en entornos locales. Sin embargo, el uso del software PayFabric por sí solo no constituye el cumplimiento de PCI. Existen otros requisitos que deben cumplirse continuamente dentro de PCI DSS, como la certificación anual, escaneos de vulnerabilidad periódicos, cuestionarios de autoevaluación (SAQ), políticas y procedimientos operativos, etc.
Los PCI DSS se pueden revisar en el sitio web del Consejo de Normas de Seguridad de PCI (PCI SSC): https://www.pcisecuritystandards.org/security_standards/index.php
Mientras que el PCI SSC establece los Estándares de Seguridad de PCI, cada marca de tarjeta de pago tiene su propio programa para el cumplimiento, los niveles de validación y la aplicación. Más información sobre el cumplimiento se puede encontrar en los siguientes enlaces:
- Visa: www.visa.com/cisp
- American Express: www.americanexpress.com/datasecurity
- Discover: www.discovernetwork.com/fraudsecurity/disc.html
- JCB International: http://partner.jcbcard.com/security/jcbprogram/
- MasterCard: www.mastercard.com/sdp
El cumplimiento de PCI DSS es un proceso continuo y no algo puntual. El Consejo de Normas de Seguridad de PCI no gestiona programas de cumplimiento ni impone consecuencias por incumplimiento. Sin embargo, las marcas de pago individuales tienen sus propias iniciativas de cumplimiento, que incluyen consecuencias financieras u operativas para ciertos negocios que no cumplen. Los comerciantes que no cumplan podrían enfrentar restricciones por parte de las marcas de tarjetas y pueden estar sujetos a multas. El Consejo de Normas de Seguridad de PCI alienta a todas las empresas que almacenan datos de cuentas de pago a cumplir con PCI DSS para ayudar a reducir los riesgos de marca y financieros asociados con las violaciones de datos de cuentas de pago.
¿Listo para Automatizar sus Operaciones Financieras?
Eche un vistazo al futuro de la banca y la tesorería. Solicite una demostración de nuestra suite de automatización y dé el primer paso hacia su evolución financiera.