Suponiendo que es un negocio de los EE. UU. Y desea pagarle a un proveedor, la respuesta es no. Sin embargo, permítanme señalar algunos elementos.
- Los estándares de seguridad PCI se aplican solo a las tarjetas de crédito
- No hay un requisito de seguridad equivalente para ACH, sin embargo, debería haberlo. No impide que las empresas sufran las mismas consecuencias en caso de incumplimiento (pérdida de negocios, publicidad negativa, daños a la reputación, posibles demandas, etc.)
- La práctica que describe para ACH es exactamente lo que se recomienda a los comerciantes de tarjetas de crédito que eliminen, almacenando los datos de la tarjeta en cualquier lugar. ¿A alguien le importa que los datos de Target se hayan cifrado cuando fueron robados? No. Una mejor solución sería utilizar el pago de facturas en línea de su banco o un software que reemplace los datos confidenciales de pago con un token seguro. Si el token es robado, es inútil.
- ¿Le ha preguntado a su proveedor si ofrecen una forma de pagar electrónicamente a través de ACH? Por ejemplo, a través de presentación y pago de facturas electrónicas, o página de pago en línea. Con estos métodos, almacena sus datos bancarios, que están encriptados y en tokens, y luego paga las facturas con unos pocos clics. Si sus proveedores no tienen uno, ¿por qué no sugerirlo? Los proveedores que facilitan el pago, cobran más rápido, por lo que es probable que sean receptivos.