Soy un nuevo negocio que realiza subastas en línea para ventas de bienes. Al buscar software para usar, no tenía ni idea sobre el cumplimiento de PCI. Mi cuenta de comerciante me dijo que era fácil. Sería si el desarrollador del software hubiera creado un formulario alojado desde mi sitio a mi pasarela de pago.
Debido a que no lo hicieron, se me exigió que me realizara una exploración AVS que falló. El desarrollador de software (que es diferente de la compañía propietaria del software) me dijo que el Cumplimiento de PCI era falso y que él tiene un certificado SSL, por lo que todo está encriptado y bien. Dijo que solo ha oído hablar del cumplimiento de PCI unas cuantas veces después de crear 700 sitios web y nadie ha podido decirle qué cambiar para cumplir. Los propietarios del software también afirmaron que nunca han oído hablar del cumplimiento con PCI, ya que lo utilizan, al igual que otras 6-7 empresas independientes que nunca han tenido sus cuentas de comerciantes preguntan sobre el cumplimiento con PCI (supuestamente). He terminado mi relación con esta empresa.
Ahora estoy en el proceso de probar software de una compañía diferente que posee el software y contrata a los desarrolladores. Afirman tener un entorno compatible con PCI, pero tampoco usan un formulario alojado; utilizan las API para enviar la información a la puerta de enlace, lo que probablemente significa que tendré que escanear cada 90 días. No me preocupan los inconvenientes, lo que me preocupa es la seguridad y la seguridad de mis clientes y mi responsabilidad.
Parece que estoy completamente enganchado con el cumplimiento de PCI, incluidas las multas y los costos para reemplazar las tarjetas, etc., pero los desarrolladores / compañías de software no tienen ningún aspecto en el juego y no tienen nada que perder ni incentivos para cambiar a un formulario alojado para hacer que el Cumplimiento de PCI sea razonable para los comerciantes que no quieren o no pueden crear su propio software. ¿Esto es normal? ¿Alguien puede decirme por qué PCI Compliance está en el comerciante solamente? Estoy listo para cerrar mi negocio porque parece que soy el único que tiene la bolsa cuando se trata de cumplir con las normas, pero no tengo control sobre el software a excepción de mi elección para usarlo. No dormiré por la noche a menos que sepa que estoy haciendo lo mejor que puedo para mantener los datos de mis clientes lo más seguros posible. ¿Alguien puede proporcionar una visión o consejo aquí? ¿O es esto específico para mi industria en particular?