Las reglas de la PCI establecen que los consumidores deben contar con un medio de transmisión de datos seguro para manejar la información confidencial de los tarjetahabientes, el cual debe incluir un programa de control de riesgos. Es necesario que se utilicen y actualicen con frecuencia los programas antivirus, además de contar con la capacidad para detectar, eliminar y brindar protección contra cualquier forma de software dañino.
Las empresas que cumplen los requisitos de la PCI están sujetas a multas de hasta 500.000 dólares por incidente, así como a un mayor escrutinio y sanciones adicionales, incluyendo la revocación de su capacidad para procesar sus tarjetas de débito y crédito. Además de multas y sanciones, las empresas que no cumplan con estas normas estarán sujetas a las regulaciones de publicación correspondientes (ocasionando la pérdida de la confianza de los clientes y la disminución del valor de su marca), lo cual puede reducir sus ingresos y las ganancias de los accionistas.
Las empresas que cumplen los requisitos de la PCI están sujetas a multas de hasta 500.000 dólares por incidente, así como a un mayor escrutinio y sanciones adicionales, incluyendo la revocación de su capacidad para procesar sus tarjetas de débito y crédito. Además de multas y sanciones, las empresas que no cumplan con estas normas estarán sujetas a las regulaciones de publicación correspondientes (ocasionando la pérdida de la confianza de los clientes y la disminución del valor de su marca), lo cual puede reducir sus ingresos y las ganancias de los accionistas.
Por lo tanto, las empresas detallistas y otras organizaciones que manejan información confidencial de los tarjetahabientes alrededor del mundo se están enfocando de manera especial en desarrollar con rapidez una solución para cumplir las normas de la PCI.
“Las empresas detallistas y otros vendedores, emisores y organizaciones internacionales que manejan un gran volumen de operaciones con tarjetas de crédito o débito enfrentan la compleja tarea de asegurar la información personal de los tarjetahabientes. Estas complejas regulaciones generalmente requieren el cambio de venta al mayoreo por prácticas de seguridad internas y externas”, señaló Brian Burke, Director del Departamento de Contenido Seguro y Administración de Riesgos de IDC. “Las empresas detallistas y otras empresas deben cumplir para proteger a sus clientes, a ellos mismos y su marca. Especialmente, las empresas pequeñas y medianas necesitan garantizar su seguridad a través de una solución fácil de implementar que se administre con recursos mínimos. IronPort ofrece esta ventaja a través de appliances de seguridad de correo electrónico que satisfacen los requisitos de cumplimiento de la PCI de manera sencilla y transparente”.
Via ebizlatam
No hay comentarios:
Publicar un comentario