PCI DSS

PCI DSS Visión de conjunto

¿Qué es PCI DSS?

Para aumentar los controles sobre los datos de los titulares de las tarjetas y ayudar a prevenir el fraude de las tarjetas de pago, PCI (Industria de las Tarjetas de Pago) estableció un conjunto único de estándares de seguridad de datos de la industria de tarjetas de pago: PCI DSS.

Cualquier negocio u organización que tome pagos con tarjeta por teléfono y registre sus llamadas se ve afectada directamente por la Sección 3.2 del PCI DSS. Esta establece que ningún dato de autenticación sensible puede almacenarse en ningún formato, una vez que se ha autorizado una transacción. Esta directiva se extiende a los servicios telefónicos de atención al cliente que utilizan la grabación de llamadas.

Los datos de la tarjeta de pago se dividen en dos grupos:

Datos identificables del cliente

Tales como nombre y dirección

Datos de autenticación sensibles

Especialmente el código de seguridad impreso y los datos de la banda magnética

Sí, el cumplimiento del PCI DSS no es una obligación legal, pero la amenaza de multas por incumplimiento o los altos costes si ocurren incumplimientos son impulsores firmes para que las organizaciones inviertan en procesos de revisión:

  • El coste promedio por grabación comprometida es 133 GBP (ca. 158 EUR)
  • El coste promedio por caso de infracción es 4,5 millones GBP (ca. 5.5 m EUR)
  • El coste de incumplimiento es un promedio de 2,65 veces el coste de cumplimiento
  • Además: interrupción del negocio, productividad reducida, tarifas, sanciones, otros costes legales y no legales de liquidación

Obtener compatibilidad con PCI DSS para grabaciones de llamadas

¿Cómo afecta el PCI DSS a las grabaciones de sus llamadas?