PCI-DSS

Cumplimiento PCI: 7 Consecuencias Negativas de no Implementarlo

By septiembre 19, 2017 No Comments
Certificación PCI-DSS - pci non-compliance

Las consecuencias por no contar con el cumplimiento PCI pueden causar daños irreversibles a la reputación de marca – afortunadamente, hay maneras económicas para evitarlas.

Como norma general, todas las empresas que almacenan, procesan o transmiten información de tarjetas bancarias tienen la obligación de estar certificadas en PCI Compliance. En el caso de incumplimiento, tu empresa corre el riesgo de enfrentarse con la siguientes consecuencias negativas:

   1. Penalizaciones que llegan hasta $10,000 al mes por las entidades financieras

El incumplimiento de los estándares de seguridad PCI-DSS puede resultar en penalizaciones en el rango de $5,000 – $50,000 o más por las compañías de tarjetas de crédito.

Además, estas multas dependen del volumen de clientes, el nivel de PCI-DSS y el tiempo pasado en incumplimiento. Para empresas de nivel 1 que llevan más de 7 meses sin contar con las normativas por cumplimiento PCI, las penalizaciones pueden llegar a $100, 000 al mes.

Por tanto, todas las multas que caen a los bancos o las procesadoras de pago como resultado del incumplimiento se transmitirán sobre la empresa culpable de eso, lo que también pone en riesgo la relación entre la empresa y el banco.

      2. Consecuencias por infracción

Incluso las empresas que cumplen con las normativas PCI-DSS pueden sufrir brechas. En el caso de que tu empresa haya sufrido una brecha donde la información bancaria de algún titular de la tarjeta haya sido comprometida, puedes esperar las siguientes penalizaciones:

  • Entre $50 y $90 por cada titular de tarjeta comprometido;
  • Terminación de la relación entre tu empresa y tu banco/procesador de pago;
  • Impacto negativo sobre tu reputación;
  • Demanda judicial por parte de los clientes cuya información haya sido violada;
  • Pérdida de confianza por falta de seguridad.

     3. Costes de compensación por incumplimiento con PCI

Si no cumples con las normativas PCI-DSS, probablemente tendrás que compensar a tus clientes con monitoreo de tarjetas de crédito, seguro de robo de identidad o de alguna otra forma. Todo gratuito para ellos – pero no para ti.

    4. Acción legal

La demanda judicial es una consecuencia muy probable si la información de varios titulares se ha encontrado comprometida.

En 2007, TJX tuvo que pagar $40.9 millones de dólares por una brecha de datos que expuso más de 100 millones de tarjetas bancarias a riesgo.

En 2014, aproximádamente 1.1 millón de clientes de Neiman Marcus fueron afectados por otra brecha que fue detectada con 3 meses de retraso.

    5. Reputación dañada

Poner la información bancaria de tus clientes a riesgo puede resultar no sólo en costes elevados, pero puede causar daños irreversibles a la reputación de tu marca, ya que se trata de la seguridad de los clientes.

Una vez que su seguridad haya sido comprometida, es muy difícil que ellos sigan confiando en tu marca.

    6. Pérdida de ingresos

Un golpe fuerte a la reputación de tu marca puede reducir significativamente tu ingresos debido a la pérdida de clientes.

En 2013, la gigante minorista Target fue sentenciada a pagar $18.5 millones por una brecha que afectó a 41 millón de consumidores; lo que hizo que sus beneficios bajaran con $440 millones en el primer trimestre después de la brecha.

    7. Auditorías federales de cumplimiento PCI

Si tu empresa es grande y tiene un volumen de clientes significativo, la Comisión Federal de Comercio puede decidir a realizar auditorías frecuentes para controlar si cumples con los estándares de seguridad.

La Comisión Federal de comercio se dedica a monitorear organizaciones que no cumplen con el cumplimiento PCI-DSS, y además de imponer sus regulaciones estrictas, puede decidir a penalizar tu empresa por incumplimiento también.

Cumplir con las normas regulatorias para el manejo de tarjetas bancarias es extremadamente importante para tu negocio y la seguridad de tus clientes.

Sin embargo, los costes asociados con la certificación PCI-DSS son tan elevados, que a veces las empresas prefieren seguir operando con las tarjetas bancarias de sus clientes sin cumplir con las normas de seguridad.

Caer en esta tentación es fácil, pero las consecuencias pueden ser destructivas para tu negocio.

Este problema tiene solución. MYMOID, la plataforma progresiva de pagos online, ofrece una experiencia de pagos económica y segura, en cumplimiento con PCI-DSS, para que puedas gestionar y almacenar las tarjetas bancarias de tus usuarios en un ambiente cómodo y 100% seguro.

Leave a Reply