La mejor guía para lidiar con las tarifas de cumplimiento de PCI

Dependiendo del procesador de la tarjeta de crédito de su tienda en línea, es posible que le cobren por algo llamado PCI Cuota de cumplimiento. Cuando se ejecuta un tienda de comercio electrónico es esencial entender qué significa PCI Compliance y cómo lo protege a usted y a sus clientes de perder información valiosa sobre transacciones.

Yo recomendaría revisar el Guía de cumplimiento PCI del Consejo de estándares de seguridad para obtener toda la primicia, pero en aras de una definición rápida, PCI Compliance básicamente significa que la información de pago de su cliente se procesa a través de una red segura, de modo que nadie pueda acceder a esa información si intenta atacar su tienda en línea.

Estándar de seguridad PCI

Cuando se registra con un procesador de tarjeta de crédito y compañía de pasarela de pago, se les exige a ambos que sigan los estándares de PCI, y muchos de ellos incluso van más allá para brindar herramientas y servicios de Cumplimiento de PCI adicionales.

De todos modos, si recibe un cargo por una tarifa de Cumplimiento de PCI, puede hacer que se pregunte para qué se utiliza ese dinero. ¿Es solo una estafa por parte de los procesadores de tarjetas de crédito sacarle más dinero, o la compañía realmente está ofreciendo servicios legítimos de cumplimiento de PCI para proteger su tienda? Continúa leyendo para averiguarlo.

Los honorarios de cumplimiento de PCI dependen completamente de la compañía que los cobra

No hay una respuesta clara a esta pregunta, excepto que algunas compañías de procesamiento de tarjetas de crédito lo están ayudando con la tarifa, mientras que otras no lo están.

De hecho, es muy probable que el procesador de su tarjeta de crédito pertenezca a una de estas categorías en términos de tasas de cumplimiento de PCI:

  • El procesador de su tarjeta de crédito le está cobrando una tarifa pero no proporciona ningún soporte.
  • El procesador de su tarjeta de crédito le está cobrando una tarifa y le brinda soporte de cumplimiento.
  • Su compañía de procesamiento de tarjetas de crédito no le cobra ninguna tarifa porque no cree que la necesite.

Entonces, en cierto sentido, debe completar su propia investigación para descubrir realmente lo que está sucediendo a puertas cerradas. Hay una buena posibilidad de que el procesador simplemente tome su dinero, pero por otro lado, muchos procesadores tienen una cultura de solo cobrar por el soporte que realmente ofrecen.

¿Qué puede esperar pagar por una tarifa de cumplimiento PCI tradicional?

¿Qué puede esperar pagar por una tarifa de cumplimiento PCI tradicional?

Una vez más, todo depende de su procesador, pero he visto tarifas mensuales y anuales en comerciante estados de cuenta.

Según mi experiencia, la tarifa promedio es de alrededor de $ 150 por año, pero puede llegar hasta $ 250 por año. En general, descubrí que las tarifas más altas se aplican cuando se le cobran mensualmente, porque los pagos extendidos son más fáciles de ocultar.

¿Qué recibe el comerciante (usted) a cambio de pagar las tarifas de cumplimiento de PCI?

¿Qué recibes a cambio?

Dado que PCI Compliance es un tema nuevo, amplio y complejo, no es tan difícil para los procesadores de tarjetas de crédito intentar colarse uno más rápido. Sin embargo, si su procesador efectivamente está proporcionando algún tipo de servicio o producto a cambio de esas tarifas, por lo general vienen en las siguientes formas:

Educación de cumplimiento

Esta es un área interesante, ya que todo depende de si usted, el comerciante, se comunica con el procesador de la tarjeta de crédito para obtener información sobre el cumplimiento de PCI. La idea básica es educar a los comerciantes sobre la importancia de proteger los datos de los titulares de tarjetas día a día.

Esto puede venir en forma de blogs, foros, líneas de atención al cliente o incluso guías que puede descargar e imprimir. La mayoría de esto se ofrece de forma gratuita en los sitios web de procesadores, pero necesitan una forma de mantener la infraestructura para educar al comerciante.

Escaneos mensuales y seguro

Gran parte de esto se subcontrata a empresas de terceros, donde la compañía externa escanea su sitio mensualmente para ver si cumple con los requisitos y para ver cómo puede mejorar su seguridad. También puede recibir un seguro de violación de datos en caso de que se vea comprometida parte de la información de transacción de su cliente.

Desafortunadamente, esta es una de las áreas grises que los procesadores han aprovechado, ya que gran parte del seguro no necesariamente lo cubrirá bastante bien por una infracción. Asegúrese de ponerse en contacto con su procesador para comprender los términos del seguro. Si realmente no lo ayuda, busque un nuevo procesador.

En general, las exploraciones mensuales y el seguro le pueden costar entre $ 20 por mes y más de $ 100 por año.

Cuotas por incumplimiento

Esto a menudo se compara con un oficial de policía que entrega un boleto de conducir ebrio en lugar de registrar a la persona en una celda por la noche.

En teoría, una tarifa por incumplimiento está destinada a los comerciantes de policía que no están asegurando adecuadamente la información financiera del cliente. El único problema es que los procesadores simplemente están implementando un castigo, en lugar de educar a los comerciantes.

Una tarifa de incumplimiento puede oscilar entre $ 5 y $ 30 por mes. Tenga en cuenta que se trata de una tarifa evitable, y debe poder ponerse en contacto con el procesador de su tarjeta de crédito para saber cómo puede deshacerse de la tarifa en el futuro. Tenga en cuenta que es muy probable que el procesador no se acerque a usted para enseñarle la lección.

Asegúrese de ponerse en contacto con su procesador si aparece una tarifa como esta en su extracto. En general, es una tarifa bastante falsa, pero extraíble si tomas medidas.

Soporte Proactivo de Cumplimiento PCI

De todas las tarifas que pueden surgir para el cumplimiento de PCI, esta es la más útil para usted, ya que significa que su procesador de tarjeta de crédito está desempeñando un papel activo al llamarlo y hacerle comprender los pasos que debe seguir para permanecer PCI. Obediente.

Piense en cuántas veces su compañía de procesamiento de tarjetas de crédito lo llamó o le envió un correo electrónico para analizar el cumplimiento de PCI. Si lo han hecho, estás en buena forma. Tu dinero va a algún lugar útil. Sin embargo, tenga en cuenta que algunas compañías aún cobran de más por estos servicios, o simplemente se sientan y no brindan servicios, porque saben que no se comunicarán con usted.

¿Puede librarse por completo de las tarifas de cumplimiento de PCI?

La respuesta a ésta pregunta es sí. Si no cree que se estén brindando servicios para el cumplimiento de PCI, obtenga un nuevo procesador de crédito que sí lo haga. Si su sitio no cumple, aprenda cómo cambiar eso. Si le cobran por escáneres o seguros mensuales, solicite al procesador que elimine esos servicios o los revise para ver si realmente valen la pena.

En general, el cumplimiento de PCI es solo una palabra de moda para deslizarse en algunas tarifas adicionales; Sin embargo, muchas empresas realmente están tratando de hacer que su tienda en línea sea más segura. Si tiene alguna pregunta sobre las tarifas de cumplimiento de PCI, infórmenos en la sección de comentarios a continuación.

Imagen característica de la reverencia de Paul Maeda

Catalin Zorzini

Soy un blogger de diseño web y comencé este proyecto después de pasar algunas semanas luchando por descubrir cuál es la mejor plataforma de comercio electrónico para mí. Echa un vistazo a mi actual top constructores de sitios de comercio electrónico de 10.