Más reciente
/
Mejores Prácticas

Una guía para el cumplimiento de PCI

__wf_reservad_inherit

El cumplimiento de la industria de tarjetas de pago (PCI) se refiere a los estándares técnicos y operativos que las empresas siguen para asegurar y proteger los datos de tarjetas de crédito proporcionados y transmitidos a través de transacciones de procesamiento de tarjetas. PCI brinda a los comerciantes la oportunidad de identificar y abordar las amenazas y vulnerabilidades de las tarjetas de pago que podrían conducir a una brecha. Hace que los comerciantes sean responsables de proteger su entorno de negocios y las políticas que conducen a una violación de datos.

Cumplimiento de PCI: 12 Requerimientos Sobrearcadores

Si bien los niveles de cumplimiento de PCI varían, es obligatorio para cualquier negocio que acepte tarjetas de crédito. Existen 12 requerimientos globales para el cumplimiento de PCI:

  1. Instale y mantenga un firewall para proteger los datos de los titulares de tarjetas.
  2. Desarrollar y mantener sistemas y aplicaciones seguros.
  3. Pruebe regularmente los sistemas y procesos de seguridad.
  4. Cifre las transmisiones de datos de titulares de tarjetas a través de redes públicas abiertas.
  5. Proteja los datos almacenados del titular de la tarjeta.
  6. No utilice contraseñas de sistema predeterminadas suministradas por el proveedor.
  7. Asigne una identificación única a cada persona con acceso a la computadora.
  8. Restrinja el acceso a los datos de los titulares de tarjetas según la necesidad de saber del negocio.
  9. Utilice y actualice regularmente el software antivirus.
  10. Realice un seguimiento y supervise todo el acceso a los recursos de red y a los datos de los titulares de tarjetas.
  11. Restrinja el acceso físico a los datos del titular de la tarjeta.
  12. Mantener una política que aborde la seguridad de la información para todo el personal.

Si se produce una violación y se determina que el negocio no cumplía en ese momento, enfrentará multas y tarifas así como daños a la reputación.

Niveles de Cumplimiento de Normas de PCI

Comerciantes de Nivel Uno

Los comerciantes de nivel uno procesan más de 6 millones de transacciones con tarjeta anualmente a través de todos los canales (tarjeta presente, no presente, comercio electrónico). Los comerciantes que se consideran de nivel uno deben hacer lo siguiente:

  1. Complete un Informe anual sobre cumplimiento (ROC) a través de un Asesor de Seguridad Calificado (QSA)
  2. Análisis trimestrales completos de la red por parte de un Proveedor de Escaneo Aprobado (ASV)
  3. Complete el formulario de certificación de cumplimiento

GoTab se enorgullece de anunciar que somos Comerciantes de Nivel Uno en el nivel de Cumplimiento de PCI.

Comerciantes de Nivel Dos

Los comerciantes de nivel dos procesan de 1 a 6 millones de transacciones con tarjeta anualmente a través de todos los canales. Los comerciantes que se consideran de nivel dos deben:

  1. Completar un Cuestionario Anual de Autoevaluación (SAQ)
  2. Complete un análisis de red trimestral por ASV
  3. Complete el formulario de certificación de cumplimiento

Comerciantes de Nivel Tres

Los comerciantes de nivel tres procesan de 20,000 a 1 millón de transacciones con tarjeta anualmente exclusivamente a través de eCommerce. Los comerciantes que se consideran de nivel tres deben hacer lo siguiente:

  1. Completar un SAQ anual
  2. Complete un escaneo de red trimestral por un ASV
  3. Complete el formulario de certificación de cumplimiento

Comerciantes de Nivel Cuatro

Los comerciantes de nivel cuatro procesan hasta 1 millón de transacciones con tarjeta anualmente a través de todos los canales, y no procesan más de 20,000 transacciones con tarjeta a través del comercio electrónico. Los comerciantes de nivel cuatro deben:

  1. Completar un SAQ anual
  2. Complete un escaneo de red trimestral por un ASV
  3. Complete el formulario de certificación de cumplimiento.

Cambio de responsabilidad de EMV

EMV significa Europay, Mastercard y Visa, las tres compañías que ayudaron a crear el estándar tecnológico. La tecnología EMV es una herramienta importante para que los comerciantes luchen contra el fraude contracargo.

Entonces, ¿qué son los chips EMV, y cómo funcionan? Son microchips incrustados en una tarjeta de pago que permite que los pagos se realicen de manera más segura que la banda magnética tradicional. Los datos en chips EMV están encriptados, por lo que es más difícil de clonar. A diferencia de la banda magnética anticuada con su información de tarjeta fácilmente legible, un chip EMV contiene un algoritmo seguro que genera un nuevo código de autenticación para cada transacción. Este código se envía al banco emisor para su confirmación antes de que se pueda procesar la transacción.

El cambio de responsabilidad de EMV fue un cambio en las reglas que hizo responsables a los comerciantes sin terminales de pago compatibles con EMV por el costo de cualquier reclamo de fraude realizado contra esas transacciones. Según las nuevas reglas, si la tarjeta falsificada o robada tiene un chip EMV y el comerciante no lo escanea, el banco adquirente será responsable del fraude en lugar del banco emisor. El banco adquirente pasará entonces el costo al comerciante como parte de su acuerdo. Por lo tanto, los comerciantes tienen un incentivo financiero para actualizar sus terminales de pago.

Quién es responsable

Cuando un comerciante acepta una tarjeta de banda magnética falsificada con datos de seguimiento copiados de una tarjeta con chip EMV, y la tarjeta se desliza en un dispositivo POS que no está habilitado para chip EMV y se procesa la transacción, el comerciante puede ser responsable del contracargo resultante del fraude. Esto solo se refiere a las transacciones en las que se leyó la banda magnética, y no se aplica a las transacciones sin contacto.

No hay cambio de responsabilidad para las transacciones de respaldo, son el resultado de que el chip de la tarjeta no se lee y el mensaje de autorización no contiene datos del chip. Por lo tanto, las transacciones de respaldo se consideran transacciones de banda magnética y la responsabilidad recae en el emisor de la tarjeta.

La capacidad de aceptar pagos con tarjeta es un privilegio. Lograr y mantener el cumplimiento de PCI mientras se tiene un terminal POS que tiene capacidades de lectura de chip es la mejor manera de proteger su negocio y su derecho a aceptar tarjetas de crédito.

__wf_reservad_inherit

Libro de jugadas de Tap Room Episodio 2:

Cuando realmente lo piensas, con todo lo que los gerentes necesitan hacer en una sala de grifo, el aspecto de la hospitalidad a menudo se pasa por alto.

Ver ahora →
__wf_reservad_inherit

Libro de jugadas de Tap Room Episodio 3:

Las mejores cervecerías prestan atención a lo que representa su marca. ¿Cómo dan vida los mejores cerveceros a su marca?

Ver ahora →

Situado “en el corazón de todo, pero lo suficientemente tranquilo como para que se sienta alejado de todo”, el Limelight Hotel Snowmass ofrece 99 habitaciones de hotel y 11 residencias, así como acceso a pie a góndola en invierno y verano — justo en el medio de Snowmass Base Village.

La situación

Especialmente en los últimos años, el equipo de TI de Limelight Hotels había sido testigo de un cambio significativo hacia la tecnología sin contacto en la industria hotelera. Después de evaluar los puntos de fricción en el viaje de los huéspedes, alinearse con las plataformas tecnológicas modernas en su restaurante se determinó que era una forma efectiva de ofrecer experiencias gastronómicas sin contacto elevadas a sus huéspedes al tiempo que evolucionaban sus plataformas tecnológicas para continuar apoyando los objetivos de la compañía a largo plazo. Limelight Hotel se asoció con GoTab para proporcionar una experiencia gastronómica mejorada bajo demanda a la par con la reputación de la marca por su excepcional servicio a los huéspedes.

La Solución

Reducir los puntos de contacto del personal sin sacrificar la experiencia del huésped

Ahora los huéspedes pueden comenzar una pestaña desde su habitación o en el restaurante del establecimiento escaneando un código QR, mandando un mensaje de texto con un enlace a amigos o familiares en la pista de esquí para agregar sus pedidos, luego reunirse en el patio o en el lodge para disfrutar de su comida y las festividades después de esquiar sin interrupción. Al agilizar tareas como la entrada de pedidos y el procesamiento de pagos, esto elimina la fricción para el personal del hotel y les permite enfocarse en brindar un servicio de atención al cliente de renombre para una experiencia memorable. Desde que se asoció con GoTab, Limelight Snowmass ha visto consistentemente promedios de cheques y ventas más altos.

“Encontramos que las plataformas de Punto de Venta que estábamos buscando ofrecían al huésped y al personal oportunidades limitadas para reducir aún más los puntos de contacto o mejorar la experiencia del restaurante tradicional. La plataforma GoTab permitió al huésped tomar un papel activo sobre el flujo de su experiencia, al tiempo que reduce los puntos de contacto y agiliza aún más las operaciones del restaurante.” Nick Giglio, Gerente de Operaciones de TI Hoteleras, The Little Nell Hotel Group

Según el equipo de Limelight Hotels, a algunas de las otras plataformas que se evaluaron les faltaban algunas de las piezas que buscaban, tenían modelos débiles de atención al cliente, o tenían poca disposición para desarrollar integraciones a las plataformas hoteleras existentes ya existentes. Para ello, GoTab se integró con la plataforma basada en la nube, Infor. Juntos, GoTab e Infor están proporcionando soluciones dinámicas para apoyar un servicio central y eficiente en todas las comodidades del hotel y brindar experiencias excepcionales a los huéspedes.

“Anteriormente, los invitados llamaban al restaurante para comenzar un pedido desde su habitación o mientras estaban fuera disfrutando de las pistas de esquí. Con GoTab, los huéspedes ahora pueden realizar pedidos desde cualquier lugar del resort, dándoles el servicio bajo demanda que desean sin interrumpir su día. GoTab nos empodera para darle control al huésped, reduciendo los puntos de contacto y agilizando las operaciones generales del restaurante, haciendo de Limelight Hotel el resort de elección para Snowmass” Nick Giglio, Gerente de Operaciones de TI Hoteleras, The Little Nell Hotel Group

Desde que presentó GoTab, The Limelight Hotel ha visto un nivel constante de ventas adicionales y artículos vendidos por cheque, lo que resulta en una captura de ingresos adicional. Han sido capaces de mantener los niveles de servicio en sus restaurantes durante periodos en los que había una menor dotación de personal disponible sin disminuir significativamente la experiencia de los huéspedes.

Los Beneficios

Eliminar pedidos telefónicos — Toma órdenes de las pistas. Los huéspedes pueden comenzar una pestaña desde su habitación o en la montaña sin interrumpir el flujo de su día.

Tecnologías a prueba de futuro: entrega de pedidos sin contacto elevados mediante la integración con la plataforma de administración hotelera Infor.

Eliminación de la fricción en el viaje del huésped: mantener los niveles de servicio durante períodos de reducción de personal sin disminuir la experiencia del huésped.

  • Eliminación de la fricción en el viaje del huésped: mantener los niveles de servicio durante períodos de reducción de personal sin disminuir la experiencia del huésped.
  • Eliminación de la fricción en el viaje del huésped: mantener los niveles de servicio durante períodos de reducción de personal sin disminuir la experiencia del huésped.
  • Eliminación de la fricción en el viaje del huésped: mantener los niveles de servicio durante períodos de reducción de personal sin disminuir la experiencia del huésped.
  • Eliminación de la fricción en el viaje del huésped: mantener los niveles de servicio durante períodos de reducción de personal sin disminuir la experiencia del huésped.
__wf_reservad_inherit

Solicitar una demostración

¿Listo para experimentar GoTab por ti mismo? ¡Regístrese para una demostración gratuita y califica para recibir una comida de cortesía con nosotros!
Solicitar una demostración