Sobre el protocolo internacional PCI-DSS
- T+
- T-
Señor Director:
Desde enero de 2023 comercios nacionales con hasta un millón de transacciones al año se encuentran en proceso de incorporar la nueva norma de seguridad PCI-DSS, para gestionar el almacenamiento, procesamiento y transmisión de datos de los usuarios de tarjetas de crédito y débito.
Si bien es una norma positiva, ya que sube las exigencias de seguridad, los plazos son acotados. El comercio sólo tiene ocho meses para certificarse en un proceso que puede llegar a durar un año, considerando que falta dilucidar la forma en que los actores del ecosistema asumirán los costos derivados de esta exigencia.
De acuerdo con la evidencia internacional, el impacto no sería tan fuerte en los usuarios. Sin embargo, lo lógico sería que se traspase a los precios de cara a los clientes finales.
Muchos comercios no saben si alcanzarán a cumplir con la norma. Eso es un problema, ya que si una empresa no cumple con los requisitos del PCI DSS, puede enfrentar multas y sanciones, e incluso se podría terminar con su contrato.
El tema es que muchas empresas ya están atrasadas en la materia. Algunas recién están revisando proveedores. Sobre todo, las que tienen procesos de compras más complejos.
Juan Andrés Bravo
Experto en medios de pago de Continuum