Debit and credit cards are a convenient way
for consumers to pay for purchases.
But if you choose to accept these types of payments
at your business, you need to be aware
of the payment card industry Data Security Standard
or PCI DSS.
These standards govern
how you handle cardholder data at your business.
Some states have also codified these standards
as part of their laws, so it's important to be aware
of your obligations.
In short, PCI DSS lays out best practices
for reducing card fraud and protecting cardholder data.
The 12 requirements cover a variety of protocols
such as network security, secure data storage,
encrypted data transmission, malware protection,
and limiting data access.
Even for small businesses, compliance is important
for a number of reasons.
First, it helps protect your customer's information.
Data breaches can hurt your customers,
damage your reputation, erode customer trust,
and lead to a loss of business.
If your business is not PCI compliant,
you're at a greater risk of lawsuit
and being held liable for damages.
Secondly, failing to comply with PCI
can lead to costly penalties,
sometimes even thousands of dollars a month.
You may also be banned
from accepting card payments entirely,
which can make doing business difficult.
Finally, implementing PCI standards
improves the overall security posture of your business.
It helps you identify vulnerabilities
and implement security measures
that protect both your cardholder data
as well as other sensitive business information.
PCI Compliance is a vital component
of a secure and reputable business,
helping to protect your customers,
your finances, and your company.
(gentle music)
Las tarjetas de débito y crédito
son una manera conveniente
en la que los consumidores pueden pagar sus compras,
pero si decides aceptar estos tipos de pago
en tu empresa, necesitas estar al tanto
del Payment Card Industry Data Security Standard
o PCI DSS.
Estos estándares rigen el manejo
de los datos de tarjetahabientes en tu empresa.
Algunos estados también han codificado estos estándares
como parte de sus leyes, por lo que es importante
estar al tanto de tus obligaciones.
En resumen, el PCI DSS establece las mejores prácticas,
para reducir el fraude con tarjetas
y proteger los datos de los tarjetahabientes.
Los 12 requisitos incluyen una variedad de protocolos
como la seguridad de la red,
el almacenamiento seguro de datos,
la transmisión de datos encriptados,
la protección contra programas maliciosos
y la limitación del acceso a los datos.
Su cumplimiento es importante
incluso para pequeñas empresas, por varias razones.
En primer lugar, ayuda a proteger
la información de tus clientes.
Las brechas de datos pueden perjudicar a tus clientes,
dañar tu reputación, erosionar la confianza del cliente
y llevar a la pérdida de clientela.
Si tu empresa no cumple con el PCI,
corres un riesgo riesgo mayor de ser demandado
y ser considerado responsable por daños.
En segundo lugar, no cumplir con el PCI
puede llevar a multas costosas,
a veces de incluso miles de dólares al mes.
También se te puede prohibir
aceptar pagos con tarjeta,
lo que puede dificultar hacer negocios.
Por último, implementar los estándares del PCI
mejora la postura general de seguridad de tu empresa.
Te ayuda a identificar vulnerabilidades
e implementar medidas de seguridad
que protejan tanto a tus datos de tarjetahabientes
como otra información sensible de tu empresa.
Cumplir con el PCI es un componente indispensable
de una empresa seguro y para tener una buena reputación,
y ayuda a proteger a tus clientes,
a tus finanzas y a tu empresa.