Dependiendo del procesador de tarjetas de crédito de su tienda en línea, es posible que se le cobre algo llamado Tarifa de Cumplimiento de PCI. Al ejecutar una tienda de comercio electrónico, es esencial comprender lo que significa realmente el cumplimiento de PCI y cómo lo protege a usted y a sus clientes de perder información valiosa de transacciones.
Recomendaría revisar la Guía de cumplimiento de PCI del Consejo de Estándares de Seguridad para obtener toda la información, pero para una definición rápida, el cumplimiento de PCI básicamente significa que la información de pago de su cliente se procesa a través de una red segura, de modo que nadie pueda acceder a esa información si intenta atacar su tienda en línea.
Cuando se registra con un procesador de tarjetas de crédito y una compañía de pasarela de pago, ambos deben seguir los estándares PCI, y muchos de ellos incluso van más allá para proporcionar servicios y herramientas de cumplimiento de PCI adicionales.
De todos modos, si recibe un cargo por una tarifa de cumplimiento de PCI, puede que se pregunte para qué se utiliza ese dinero. ¿Es solo una estafa de los procesadores de tarjetas de crédito para sacarle más dinero, o la compañía realmente ofrece servicios legítimos de cumplimiento de PCI para proteger su tienda? Sigue leyendo para averiguarlo.
Las tarifas de cumplimiento de PCI Dependen Completamente de que la Compañía las Cobre
No hay una respuesta clara a esta pregunta, excepto que algunas compañías de procesamiento de tarjetas de crédito lo están ayudando con la tarifa, mientras que otras no.
De hecho, lo más probable es que el procesador de su tarjeta de crédito caiga en una de estas categorías en términos de tarifas de cumplimiento de PCI:
- El procesador de su tarjeta de crédito le está cobrando una tarifa, pero no le proporciona asistencia.
- El procesador de su tarjeta de crédito le cobra una tarifa y le proporciona asistencia para el cumplimiento.
- Su compañía de procesamiento de tarjetas de crédito no le cobra ninguna tarifa porque creen que no la necesita.
Así que, en cierto sentido, debes completar tu propia investigación para descubrir realmente qué está pasando a puerta cerrada. Hay una buena probabilidad de que el procesador simplemente esté tomando su dinero, pero por otro lado, muchos procesadores tienen una cultura de cobrar solo por el soporte que realmente ofrecen.
¿Qué Puede Esperar Pagar por una Tarifa de Cumplimiento de PCI Tradicional?
Una vez más, todo depende de su procesador, pero he visto tarifas mensuales y anuales en los estados de cuenta de los comerciantes.
Según mi experiencia, la tarifa promedio es de alrededor de $150 por año, pero esto puede llegar hasta algo así como 2 250 por año. En general, he descubierto que las tarifas más altas se cobran mensualmente, porque los pagos diferenciales son más fáciles de ocultar.
¿Qué Recibe el Comerciante (Usted) a Cambio de Pagar las Tarifas de Cumplimiento de PCI?
Dado que el cumplimiento de PCI es un tema nuevo, amplio y complejo, no es tan difícil para los procesadores de tarjetas de crédito intentar colarse uno rápido. Sin embargo, si su procesador está proporcionando algún tipo de servicio o producto a cambio de esas tarifas, generalmente vienen en los siguientes formularios:
Educación sobre cumplimiento
Este es un área interesante, ya que todo depende de si usted, el comerciante, se comunica con el procesador de tarjetas de crédito para obtener información sobre el cumplimiento de PCI. La idea básica es educar a los comerciantes sobre la importancia de proteger los datos de los titulares de tarjetas en el día a día.
Esto puede venir en forma de blogs, foros, líneas de atención al cliente o incluso guías que puede descargar e imprimir. La mayor parte de esto se ofrece de forma gratuita en los sitios web del procesador de todos modos, pero necesitan una forma de mantener la infraestructura para educar al comerciante.
Escaneos mensuales y Seguros
Gran parte de esto se subcontrata a empresas de terceros, donde la empresa de terceros escanea su sitio mensualmente para ver si cumple con los requisitos y para ver cómo puede mejorar su seguridad. También puede recibir un seguro de violación de datos en caso de que parte de la información de la transacción de su cliente se vea comprometida.
Desafortunadamente, esta es una de las áreas grises que los procesadores han aprovechado, ya que gran parte del seguro no necesariamente lo cubrirá bastante bien para una violación. Asegúrese de ponerse en contacto con su procesador para comprender los términos del seguro. Si realmente no te ayuda, busca un procesador nuevo.
En general, los escaneos mensuales y el seguro pueden costarle desde 2 20 al mes hasta más de 1 100 al año.
Tarifas por incumplimiento
Esto a menudo se compara con un oficial de policía que entrega una multa por conducir ebrio en lugar de encerrar a la persona en una celda para pasar la noche.
En teoría, una tarifa por incumplimiento está destinada a vigilar a los comerciantes que no están asegurando adecuadamente la información financiera de los clientes. El único problema es que los procesadores simplemente están implementando un castigo, en lugar de educar a los comerciantes.
Una tarifa por incumplimiento puede oscilar entre $5 y 3 30 por mes. Tenga en cuenta que se trata de una tarifa evitable, y debe poder comunicarse con el procesador de su tarjeta de crédito para comprender cómo puede deshacerse de la tarifa en el futuro. Tenga en cuenta que lo más probable es que el procesador no se ponga en contacto con usted para enseñarle la lección.
Asegúrese de ponerse en contacto con su procesador si aparece un cargo como este en su estado de cuenta. En general, es una tarifa bastante falsa, pero extraíble si tomas medidas.
Soporte proactivo para el cumplimiento de PCI
De todas las tarifas que pueden surgir para el cumplimiento de PCI, esta es la más útil para usted, ya que significa que el procesador de su tarjeta de crédito está desempeñando un papel activo al llamarle y hacerle comprender los pasos que debe seguir para seguir cumpliendo con PCI.
Piense en cuántas veces su empresa de procesamiento de tarjetas de crédito lo ha llamado o le ha enviado un correo electrónico para hablar sobre el cumplimiento de PCI. Si lo han hecho, estás en buena forma. Tu dinero va a algún sitio útil. Sin embargo, tenga en cuenta que algunas compañías todavía cobran de más por estos servicios, o simplemente se sientan y no brindan servicios, porque saben que no se comunicará con usted.
¿Puede Deshacerse Por Completo de las Tarifas de Cumplimiento de PCI?
La respuesta a esta pregunta es sí. Si cree que no se está prestando ningún servicio para el cumplimiento de PCI, obtenga un nuevo procesador de crédito que lo haga. Si su sitio no cumple con los requisitos, aprenda a cambiar eso. Si te cobran por escaneos mensuales o seguro, pídele al procesador que elimine esos servicios o que los revise para ver si realmente valen la pena.