¿Clonaron tu tarjeta? O ¿Estás seguro de que en tu negocio no clonarán los datos de las tarjetas de tus clientes?
Haces un recuento de tus pasos y nunca la perdiste de vista.
Al pagar en el restaurante, en la gasolinera, al hacer tus compras en tu tienda departamental favorita siempre estuviste al pendiente de quién la tomaba y lo que hacía con ella en la terminal punto de venta, sin embargo, ¿sabes los riesgos que hay detrás de todo ese proceso?
Hay diferentes kits de malware (cualquier tipo de software malicioso diseñado para dañar o explotar cualquier dispositivo, servicio o red programable) para puntos de venta que están ampliamente disponibles, lo que significa que los atacantes pueden apuntar a las tiendas minoristas sin tener que desarrollar sus herramientas desde cero.
Imagínate… que, un Hacker novato puede comprar un malware en la Internet profunda desde dos mil dólares, un precio bastante bajo si se toma en cuenta que de un sólo golpe pueden lograr miles o hasta millones de dólares.
Pero…. ¿Me pueden robar mi información si pago en una terminal bancaria de un comercio?
La respuesta inmediata a este cuestionamiento es SI y te explicamos como:
Al realizar pagos con una tarjeta, la información es almacenada por un corto tiempo en la memoria de la terminal mientras que se transmite el proceso de pago, esta es la oportunidad que los hackers esperan para robar los datos del plástico.
La aceleración digital ha vuelto vulnerable a las empresas, organizaciones, usuarios y gobierno en las áreas de seguridad, fraude y ciberdelitos por lo cual la ciberseguridad se ha convertido en una necesidad estructural para el funcionamiento óptimo de los pagos con tarjeta y no solo un servicio complementario
Pero primero… hablemos sobre el PCI y DSS.
¿Qué es el PCI-DSS?
Es un Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago, esta norma se encuentra orientada a la definición de controles para la protección de los datos sensibles de autenticación durante su procesamiento, almacenamiento y/o transmisión.
Esta norma exige a las organizaciones que manejan información de tarjetas de débito o crédito que adopten y apliquen una amplia gama de controles técnicos y mejoramiento de prácticas para salvaguardar los datos de los titulares de las tarjetas.
El cumplir con los requerimientos puede traer beneficios a las empresas abonando no solo en la seguridad financiera de sus clientes y de sus sistemas, sino que es parte de plasmar que establece relaciones con los clientes a largo plazo, adaptada a la necesidad de cada negocio.
El estándar PCI- DSS aplica a las entidades que almacenan, procesan o transmiten datos de titulares de tarjetas (CHD) o datos de autenticación confidenciales (SAD), incluidos comerciantes, procesadores, adquisidores, emisores y proveedores de servicios.
¿Cómo puedo proteger mi empresa y a mis clientes?
El tener una cultura sobre el correcto uso de las redes y de las telecomunicaciones puede disminuir el riesgo de ser afectados por un ciberataque, sin embargo, esto no puede resarcir las vulnerabilidades tecnológicas a ser víctimas de un ciberdelito. Una de las estrategias globales actuales para proteger los pagos con tarjetas es el PCI-DSS.
Es importante recordar que todas las empresas que trabajen con información de tarjetahabientes tienen la responsabilidad de verificar que los pagos y la información de sus clientes se hacen de manera segura, además que la certificación PCI-DSS es adaptable a toda empresa sin distinción de sector.
¿Como Asegurar que no realicen fraude con las tarjetas de mis clientes?
Bueno… Como ya lo platicamos el Estándar PCI-DSS es un marco con diferentes controles que nos permiten tener la seguridad física, lógica y administrativa de nuestros negocios para poder entregar un servicio y/o producto 100% confiable a nuestros clientes.
Los controles se dividen en diferentes puntos que debemos tener en cuenta al momento de querer brindar esa seguridad a nuestros clientes:
Para cuidar tu información, los negocios deben contar con varias capas de protección que cifren tus datos, frenen la entrada de malware y detecten si datos confidenciales están siendo tomados de la terminal, entre otras medidas.
Como consumidor, debes estar al pendiente de cualquier movimiento en tu cuenta, revisar tus estados de cuenta periódicamente y destruirlos cuando termines de utilizarlos pues tienen información confidencial que no se debe dejar a la mano.
Si tienes un negocio que hace cualquier tipo de cobro por medio de tarjetas bancarias ya se ha en línea o físico, acércate a nosotros y te apoyamos en la consultoría totalmente Gratuita de cómo proteger tu negocio y ofrecer un servicio 100% seguro a tus clientes.
