Este texto fue traducido usando IA. Si deseas ver el texto original en inglés, haz clic aquí.
Esta guía explica cómo se aplica PCI DSS a los sitios de WordPress.com y qué pasos puedes seguir como propietario de un sitio para ayudar a cumplir con los requisitos de conformidad.
En esta guía
¿Tienes alguna pregunta?
Pregunta a nuestro AI AssistantPCI DSS (Payment Card Industry Data Security Standard) es un conjunto de estándares de seguridad diseñados por el Payment Card Industry Security Standards Council (PCI SSC) para proteger los datos de tarjetas de crédito durante y después de las transacciones. Si tu sitio acepta pagos con tarjeta de crédito, estos estándares se aplican a ti.
Para obtener más información sobre PCI DSS, consulta la Guía de referencia rápida de PCI DSS.
La infraestructura de pagos en WordPress.com —el sistema que utilizamos para procesar tarifas de suscripción y compras de planes— cumple con los requisitos de PCI DSS.
Sin embargo, alojar tu sitio en WordPress.com no hace que tu sitio sea automáticamente conforme con PCI.
La conformidad con PCI DSS se evalúa por comerciante, no por entorno de alojamiento. Si aceptas pagos en tu sitio, tú eres el comerciante registrado, y tu conformidad depende de cómo implementes y gestiones los pagos.
Si aceptas pagos con tarjeta de crédito en tu sitio de WordPress.com, sigue estos pasos para cumplir con los requisitos de PCI DSS:
- Usa una pasarela de pago compatible con PCI que gestione los datos de la tarjeta fuera del sitio. Los bloques de pago integrados en WordPress.com, incluidos el bloque de Pagos, el bloque Pagar con PayPal y el bloque de Contenido de pago, son compatibles con PCI. Utilizan Stripe o PayPal para procesar los pagos directamente, por lo que los datos de la tarjeta nunca pasan por tu sitio. Si tienes una tienda WooCommerce, WooPayments también es compatible con PCI.
- Nunca almacenes datos de tarjetas de crédito como números de tarjeta, códigos CVV o fechas de vencimiento en tu sitio.
- Mantén tus plugins y temas actualizados para corregir vulnerabilidades de seguridad.
- Usa contraseñas seguras y activa la autenticación en dos pasos.
- Limita el acceso de administrador y asigna roles de usuario en función de lo que cada persona necesite.
