Deseamos recordarte que, con el fin de proteger el sistema de pago y reducir el riesgo en los comerciantes, las Asociaciones de Tarjetas Internacionales (Visa®, MasterCard®, Discover®, JCB® y American Express®) establecieron recientemente un nuevo requerimiento para asegurar el entorno de las soluciones de pagos con tarjetas que operan en  la región de Latinoamérica y el Caribe.

Los comerciantes continúan siendo blancos de los hackers quienes continuamente intentan comprometer los datos de pago. Según investigaciones especializadas, las aplicaciones de POS instaladas incorrectamente y las violaciones al entorno de datos de pago de los comerciantes están estrechamente relacionadas. Estos informes especializados destacan las brechas de seguridad en los servicios de acceso remoto que integradores y distribuidores utilizan para proveer soporte y software de monitoreo (por ejemplo, el compartir credenciales de acceso remoto sin autenticación de dos factores o cambios periódicos de contraseña). Estas brechas pueden aumentar la exposición de un comerciante a malware y el riesgo asociado de datos de pago comprometidos.  Es imperativo que los comerciantes utilicen integradores de puntos de venta (POS) y distribuidores seleccionados del Concilio de Estándares de Seguridad para la Industria de Tarjetas de Pago (“PCI SSC”, por sus siglas en inglés).

Evertec, como adquirente y procesador, cumple con todos los requisitos de PCI que requieren estas asociaciones y utiliza integradores y distribuidores cualificados (compañías “QIR”, por sus siglas en inglés), tal como, Verifone.

No obstante, es importante recordarte que todo comerciante que procese con otra solución aparte del POS estándar provisto por Evertec, debe asegurarse que el mismo cumpla con los requisitos de PCI.  Ejemplos de estos tipos de situaciones son los comerciantes que procesan pagos mediante cajas registradoras y páginas de internet, entre otros. Para más información sobre los integradores QIR, puedes referirte a: https://www.pcisecuritystandards.org/assessors_and_solutions/qualified_integrators_and_resellers.

El requerimiento será efectivo a partir de enero 2017 y es importante que cumplas con el mismo para evitar penalidades. Si deseas más información o aclarar posibles dudas, puedes comunicarte al 787-773-5150.