Las normas para gateway que procesan tarjetas de crédito son establecidas globalmente por PCI SSC (Payment Card Industry Security Standards Council). Actualmente hay dos normas a cumplimentar según la modalidad de la operación: PCI-DSS versión 3.2 y PA-DSS versión 3.2.
¿Cuál es el objetivo de la PA-DSS?
Garantizar que los proveedores de sistemas de autorización y gestión de tarjetas de crédito no almacenen datos prohibidos, tal como la banda magnética, el PAN, el PIN y el CVV2 (código de seguridad). Esta norma es obligatoria, y debe ser homologada por todos los proveedores de sistemas de autorización y gestión de tarjetas de crédito que se utilizan en comercios de venta minorista.
En el caso de Wondersoft, el cumplimiento de la norma PA-DSS v3.2 es tan completo que abarca en gran medida también las exigencias de PCI-DSS v3.2 que debe acatar el punto de venta. Wondersoft fue homologada internacionalmente por TRUSTWAVE INC autorizados por PCI SSC.
¿Como saber si un gateway puede operar con tarjeta de crédito?
Ingresando a la siguiente página se puede buscar el nombre de la empresa: PCI Security Standards Council Opción : ACCEPTABLE FOR NEW DEPLOYMENTS
¿Si no aparece, qué significa?
Que no está habilitado para operar con tarjetas de crédito en ninguna parte del mundo.
¿Quienes son los entes que deben controlar quien opera y quien no?
Las emisoras de tarjeta de crédito: VISA internacional / MASTERCARD Internacional / AMEX Internacional