¿Vas a poner en marcha un e-Commerce? Conoce cómo certificarte en PCI DSS

Uno de los grandes cambios que se han producido en los últimos años ha sido el imparable crecimiento del comercio electrónico. No en vano, durante los meses de pandemia más complicados, supuso el modo de compra más habitual para muchos consumidores. Esto atrajo a muchas tiendas clásicas y numerosos emprendedores a probar suerte en el e-Commerce.

Ya en 2020, casi una cuarta parte de las compras que se realizaron en España fueron a través de este canal. Además, un reciente estudio, el European Ecommerce Report, asegura que las ventas online se incrementarán un 17% en 2022, alcanzando la cifra de 65.300 millones de euros facturados.

Con estos datos no es extraño que cada vez sea más habitual la puesta en marcha de nuevos e-Commerce, como tampoco lo es que los ciberdelincuentes hayan aumentado su interés en este tipo de negocios. Por ello, se han de tomar las medidas necesarias para impedir cualquier ciberataque. Una de las más importantes tiene que ver con el uso de tarjetas por parte de los clientes. Se trata del estándar PCI DSS (Payment Card Industry Data Security Standard), cuya certificación es necesaria para poner en marcha esta vía de pago.

¿Por qué un nuevo e-Commerce debe tener presente PCI DSS?

La respuesta a esta pregunta se puede resumir en solo dos palabras: es necesario. Es más, en caso de no cumplir la norma y verse afectado por un ataque, el negocio estará expuesto a rigurosas auditorías, a importantes sanciones e incluso a la pérdida del permiso para procesar tarjetas. Es decir, su trayectoria como comercio electrónico llegaría a su fin con una antelación no prevista cuando se puso en marcha. Por lo tanto, toda medida debe ser bienvenida, más aún conociendo que entre los años 2020 y 2021 el número de ciberataques a los comercios minoristas aumentó en un 117% con respecto a 2019, según un estudio de Positive Technologies. Esos ataques se dirigieron a los datos de los clientes mayoritariamente y en 2021, más de la mitad buscaban directamente robar dinero.

¿Cómo cumplir la norma PCI DSS?

Así pues, si te preguntas “¿por qué es tan importante cumplir el estándar PCI DSS al poner en marcha mi tienda online?”, debes saber que propone doce requisitos que las empresas deben cumplir para garantizar la seguridad en las transacciones realizadas con tarjetas de pago (ya sean de crédito o de débito) y evitar de ese modo los fraudes. Como acabamos de ver, las ciberamenazas han proliferado en torno a los nuevos e-commerce y los medios de pago son uno de los principales objetivos.

Si estás trabajando en la puesta en marcha de un comercio electrónico, probablemente ya sepas que es necesario cumplir este estándar para que los clientes puedan pagar con sus tarjetas. El siguiente paso no solo pasa por lograr la certificación PCI DSS, sino que será esencial ofrecer la máxima seguridad a los posibles clientes. No cabe duda de que si se corre la voz de que una tienda online no ofrece garantías de un pago seguro, los compradores se esfumarán y de poco habrán servido los esfuerzos y la inversión realizada en el negocio.

Para que esto no ocurra, te recomendamos que confíes en una asesoría experta que simplifique el proceso y asegure que todo se ha llevado a cabo de un modo correcto, ya que podrías perder un tiempo precioso que puedes emplear para otros asuntos focalizados en el core de tu empresa.

¿En qué consiste la certificación PCI DSS para ecommerce?

Para lograr el certificado PCI DSS, tu negocio deberá cumplir una serie de requisitos (concretamente doce) que se incluyen en los siguientes objetivos:

Desarrollar y mantener sistemas y redes seguros
Proteger los datos del titular de la tarjeta de crédito
Mantener un programa de administración de la vulnerabilidad
Implementar medidas sólidas de control de acceso
Supervisar y evaluar las redes con regularidad
Mantener una política de seguridad de información

Como se puede observar, no se trata de un trabajo puntual, sino que debe ser constante –de ahí la revisión anual–, ya que las ciberamenazas evolucionan constantemente. Y es que nunca se debe olvidar que no se trata solo de conseguir el certificado, sino de proporcionar la mayor seguridad posible a tus clientes.

Un buen ejemplo de esos ciberataques es la práctica conocida como web skimming, que aumentó en un 150% entre mayo y noviembre de 2021 y que consiste en instalar un malware en las páginas del e-Commerce para robar datos de las tarjetas de crédito y débito.

Niveles de certificación PCI DSS

En este punto también debes saber que hay diferentes niveles de certificación, ya que no todos los negocios mueven el mismo número de transacciones. Lo más habitual es que los nuevos comercios electrónicos inicien su andadura con la Certificación PCI DSS Nivel 4, ya que es la indicada para organizaciones que procesan menos de 20.000 transacciones online al año.

Los siguientes niveles son:

Certificación PCI DSS Nivel 1: más de 6 millones de transacciones al año a través de Visa o Mastercard (más de 2 millones y medio si es con American Express).
Certificación PCI DSS Nivel 2: entre 1 y 6 millones de transacciones.
Certificación PCI DSS Nivel 3: entre 20.000 y 1 millón de transacciones.

En definitiva, si estás planteándote poner en marcha un e-Commerce en el que admitas el pago con tarjetas, tendrás que adecuar tu negocio a los requisitos que marca el estándar PCI DSS, pues solo así las transacciones serán seguras y ofrecerás garantía a tus clientes. Si necesitas más información, no dudes en ponerte en contacto con nuestros especialistas.