Inicio > Noticias > Modificada la normativa de almacenamiento de datos de tarjeta
Modificada la normativa de almacenamiento de datos de tarjeta

Los mecanismos de seguridad que conocíamos para las tarjetas de pagos PCI-DSS, sufrieron un cambio en 2016. Las normas para aquellas empresas o individuos que, de alguna u otra manera, haga uso de estas tarjetas y maneje datos a través de estas, fueron igualmente cambiadas. Los distintos grados respecto al cumplimiento de la nueva normativa del almacenamiento de datos de tarjeta varía según:

  • Número de transacciones.
  • La tecnología de la tarjeta.
  • El tipo de tarjeta.

En este sentido, toca hablar al respecto de las modificaciones que entraron en vigor el pasado mes de enero de este 2018. Es justo aclarar, que la finalidad de los cambios es proteger la información de los dueños de las tarjetas.

Modificada la normativa de almacenamiento de datos de tarjeta

Modificada la normativa de almacenamiento de datos de tarjeta

La norma funciona para prevenir el fraude

A pesar de que el desacato de las nuevas normas no está atado a ningún tipo de sanción, no significa que entidades bancarias, la LOPD o el RGPD, no puedan tomar medidas como consecuencia de fraude desde alguna empresa que maneje almacenamiento de datos de tarjeta.

Entre los recaudos necesarios que necesita la empresa para cumplir con la normativa de almacenamiento de datos de tarjeta, se encuentra que dicha compañía debe poseer una red o sistema altamente protegido, un cortafuegos que proteja la información de accesos externos, no utilizar contraseñas predeterminadas y tener un control del acceso a los datos.

Proteger constantemente los datos, bien sea a través de los sistemas de la empresa como en la transmisión de los mismos. Dicha transmisión ha de cifrarse para brindar seguridad a la comunicación.

Estar al día con los sistemas de seguridad y prestar especial atención ante amenazas de malware, virus y otros problemas de la red. También es necesario un máximo de restricción, permitiendo que sólo un mínimo de usuarios tengan acceso a la información de almacenamiento de datos de tarjeta.

Con respecto a las empresas más pequeñas del mercado, la recomendación es que si no es necesario el almacenamiento de datos de tarjeta, mejor abstenerse de utilizar esta alternativa. Finalmente, otra opción es realizar de manera externa toda transacción con individuos, donde sea garantizado el cumplimiento de estas normas.

  • redes-sociales
  • redes-sociales
  • redes-sociales
  • redes-sociales
Relación contractual laboral asalariada u otra de llamar “falso autónomo”
Las nuevas obligaciones sobre contratos que exige el RGPD
¿Se puede viajar estando de baja?
¿Cómo solicitar aplazamiento de impuestos con la Agencia Tributaria?
Conoce el proyecto de Ley de Secretos Empresariales
SE REDUCEN LAS SANCIONES EN LOS PROCEDIMIENTOS SANCIONADORES DE LAS ADMINISTRACI…

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.aviso legal

ACEPTAR
Aviso de cookies