Un estudio reciente de Consumer Reports indica que el fraude de tarjetas de crédito está en aumento, con casi un tercio de los consumidores estadounidenses cayendo presa hoy de este crimen. Debido a esta realidad, se ha convertido en aún más importante para todos los comerciantes a cumplir con lo último de Tarjetas de Pago estándares de la industria de seguridad de datos (PCI DSS). Con el derecho de proveedor PCI compatible con servicios de alojamiento, también es un proceso que se puede hacer con relativa facilidad.
El PCI DSS son manejados por el PCI Security Standards Council (SSC), un organismo independiente creado por varias grandes marcas de tarjetas de pago como Visa, MasterCard y American Express. Cualquier organización que acepta, transmite o almacena los datos de los tarjetahabientes se requiere para cumplir con esta norma, independientemente de si se maneja el crédito, de débito o tarjetas de prepago.
La necesidad de cumplir normas no se puede enfatizar lo suficiente. Según los datos recogidos por el Identity Theft Resource Center en el 2008, aproximadamente 35.7 millones de americanos fueron víctimas de violaciones, con un 40 por ciento de estas infracciones se centran en los negocios.
Una vez que un comerciante se sospecha de una violación, se convierten en objeto de una investigación que puede durar semanas, tiempo durante el cual no podrá realizar negocios. Junto con los costos del examen, que se pueden ejecutar más de varios miles de dólares, esto puede potencialmente paralizar, si no abiertamente destruir el negocio.
Mientras que el logro de cumplimiento de PCI DSS puede reducir el riesgo de una violación, y trabaja para que pueda ser difícil. Para ayudar con el proceso, el PCI SSC proporciona un conjunto de herramientas, incluido el cuestionario de autoevaluación, para ayudar a una empresa para determinar si es compatible con PCI DSS.
Las empresas que necesitan una solución más completa también puede buscar la ayuda de un proveedor compatible con PCI servicio de alojamiento. Un proveedor de servicios profesionales pueden ofrecer una gran infraestructura de TI para los datos de transacción del cliente, sin importar dónde se encuentre en la cadena de pago. Al proporcionar esta infraestructura robusta y segura de servicios gestionados, un proveedor administrado de servicio de alojamiento pueden ayudar a las empresas satisfacer a la mayoría de más de 200 controles de seguridad requeridos para alcanzar el cumplimiento PCI DSS. Además, el servicio de proveedores de acuerdo con los evaluadores de cumplimiento de PCI de seguridad cualificado (QSA) sobre una base regular y trabajará con QSA en nombre del cliente.
Al confiar en el socio adecuado, una empresa puede alcanzar su cumplimiento sea necesario sin tener que sacrificar grandes cantidades de mano de obra o recursos. Algunas de las mejores maneras de determinar las capacidades de un proveedor de hosting son para comprobar si sus servicios son compatibles con PCI DSS 2.0, el último estándar en la actualidad a disposición del público, y para ver si el que se enumeran en la lista global de Visa de proveedores de servicios compatibles.
