Tengo una pequeña empresa y estoy en el proceso de crear un nuevo sitio web. Mi empresa de procesamiento de tarjetas dice que debo cumplir con PCI. Sé que hice esto una vez hace años y tenía el Sello de Cumplimiento en mi sitio, pero ahora me están enviando en círculos tratando de que mi sitio sea compatible.
¿Puede alguien, por favor, darme los pasos para lograr el cumplimiento?
El PCI Security Standards Council tiene (define!) todos los pasos para cumplir:
Y muchos otros, incluidos los Cuestionarios de autoevaluación que debe completar (y puede usar como una guía para ver lo que necesita para asegurar).
Hay varias formas de ser compatible con PCI. Todo depende de cómo esté procesando sus transacciones. Si está administrando una pequeña empresa, evitarla puede ser la forma más rentable, ya que las inversiones para el cumplimiento de PCI pueden ser importantes.
Para evitar tener que implementar un entorno PCI, puede optar por descargar su procesamiento de transacciones a un tercero como PayPal u otro procesador de tarjetas de crédito. Proporcionan varias API y ejemplos para garantizar que el PAN nunca toque sus máquinas al procesar un pago. Además, a menudo admiten una gran cantidad de tarjetas diferentes en comparación con lo que podrías hacer tú mismo.
Lea otras preguntas en las etiquetas pci-dss