Proveedores de hosting compatibles con PCI ven metas de programa PCI clientes empezando a alejan pensando sólo en mitigación de riesgos y en su lugar están comenzando a girar sus atenciones hacia la generación de ingresos como uno de los objetivos de cumplimiento. Resultados de la encuesta divulgados por ControlScan y comerciante adquirientes Comité (MAC) indican esta nueva tendencia de riesgo y hacia ingresos así. ¿Qué está causando este cambio en la mentalidad mercantil, y cuáles son algunos de los beneficios de esta nueva perspectiva?
Resultados de la encuesta
El estudio en cuestión, riesgo e ingresos: segunda encuesta anual de la empresa adquirente de perspectiva en el cumplimiento de PCI de comerciante de nivel 4, se lleva a cabo anualmente por ControlScan y mide las actitudes y los objetivos de los programas de cumplimiento PCI mercantiles de nivel 4. Comerciantes de nivel 4 procesan transacciones de tarjeta de crédito en persona menos de 1 millón o menos de 20.000 transacciones de tarjeta de crédito en línea cada año. Por lo general, estas empresas son pequeñas y medianas, y en conjunto los comerciantes del nivel 4 representan 98 por ciento de todos los distribuidores en los Estados Unidos.
Los resultados de la encuesta de ControlScan son una pista para entender las diferencias clave entre lo que hace que algunos programas de cumplimiento de PCI éxito y por qué otros no. Estudiar las motivaciones de negocio responsables de estas tendencias es importante para aprender a construir un programa de cumplimiento de PCI más exitoso en el futuro, con menos resistencia de los comerciantes. En general, empresas parecen moverse hacia mirando cumplimiento de PCI en términos de largo plazo y como un proceso en constante evolución, en lugar de una solución y olvidan mentalidad. Esto definitivamente es algo bueno para los comerciantes y los tarjetahabientes por igual.
La encuesta encontró que "la falta de tracción" a nivel organizacional es un culpable principal de comerciantes que tienen menores tasas de cumplimiento, que refuerza la idea de que un enfoque holístico, a largo plazo debe tenerse hacia el cumplimiento en lugar de pensar sólo en términos de control de daños. Estos comerciantes también resultaron para ser más probable que recientemente han sufrido una violación de datos, que además subraya la necesidad de un cambio de actitud que rodea el cumplimiento de PCI.
Ganando la nueva perspectiva PCI
Hallazgos de este estudio como otros datos sobre actitudes y normas de cumplimiento de PCI pueden ayudar a influir en las decisiones tomadas por los comerciantes, bancos, procesadores y ISOs, conduce a una reestructuración y rediseño de cumplimiento de PCI que más estrechamente se alinean con las verdaderas necesidades de las entidades. Adquirentes equilibran sus necesidades con los de sus comerciantes, centrándose más en una línea de fondo sostenible en lugar de una mentalidad de protocolo de emergencia. Servicios mercantiles tradicionales son cada vez menos rentables, causando un conflicto cuando pese a riesgo contra ingresos con respecto a la gestión de programas PCI.
Cumplimiento de PCI a largo plazo es fundamental para el éxito de su empresa y requiere más que corriendo por una lista de verificación. Más allá de los requisitos técnicos, personas y procesos están cambiando constantemente pero variable crítica de garantizar el cumplimiento de PCI. Educar a los empleados a entender las nuevas directrices y posibles cambios en las operaciones diarias que adoptará su empresa con el fin de lograr el cumplimiento significará menos resistencia interna y una mayor posibilidad de éxito.
El objetivo de un cumplimiento de PCI verdaderamente efectivo va más allá de los elementos de seguridad básica, como requiere el uso de servidores dedicados compatibles con PCI. Por el contrario, comerciantes deben el tipo correcto de apoyo tanto conocer y cumplir con un robusto programa PCI que produce un valor a largo plazo para todas las partes involucradas, incluyendo el comerciante y el titular de la tarjeta.