El poder cumplir con el Estándar de Seguridad de Datos de la Industria de Tarjetas de Pagos* (PCI DSS) resulta necesario para cualquier tipo de comercio sin distinción de tamaño o presencia, cuando aceptan pagos a través de tarjetas de crédito y/o débito, ya sea en línea o de manera presencial. Y es que nada es más importante que mantener seguro los datos de las tarjetas de pago de sus clientes.

¿Sabía usted que si los datos de un tarjetahabiente son robados, usted, como comerciante, podría incurrir en multas, sanciones e incluso la extinción del derecho a aceptar las tarjetas de pago? Si usted es un comerciante que acepta tarjetas de pago, usted está obligado a cumplir con el Estándar de Seguridad de Datos PCI. En especial, aplica a los pequeños comerciantes que son los principales objetivos para los ladrones de datos.

¿POR QUÉ PROTEGERSE?

De acuerdo a los récords de Privacy Rights Clearinghouse, más de 340 millones de registros informáticos que contenían información personal han estado involucrados en violaciones a la seguridad en los EE.UU. desde el 20051. Los criminales de hoy en día se están enfocando en los pequeños comerciantes, porque muchos tienen poca seguridad para los datos de titulares de tarjetas. De hecho, según informa el PCI DSS Quick Reference Guide versión 2.0, más del 80% de los ataques cibernéticos tienen como objetivo los pequeños comerciantes. Estos se enfocan en obtener los datos de los tarjetahabientes. Al obtener el Número de Cuenta Primario (PAN, por sus siglas en inglés) y los datos confidenciales de autenticación, un ladrón puede suplantar al titular de la tarjeta, utilizar su tarjeta, y robarle su identidad.

¿CÓMO PROTEGERSE?

El PCI DSS se ha convertido en un marco modelo para la seguridad de datos. Cuenta con las mejores prácticas que representan años de experiencia de los expertos en seguridad de todo el mundo. Es el estándar que funciona para las empresas más grandes, ¡y va a trabajar para usted!

El cumplimiento del estándar PCI DSS incluye la protección de:

  • lectores de tarjetas
  • sistemas de punto de venta
  • redes de las tiendas y routers de acceso inalámbrico
  • tarjeta de pago de almacenamiento y transmisión de datos
  • datos de las tarjetas de pago que almacenan en registros basados en papel

A continuación, les compartimos una serie de consejos que deben considerar como medidas preventivas para fortalecer la seguridad:

  • Evite almacenar los datos de los tarjetahabientes
  • Adquiera y utilice:
    • Dispositivos de entrada de PIN sólo aprobados en sus puntos de venta.
    • Software de pago único validado en su punto de venta o sitio web carrito de compras.
  • Evite guardar los datos de titulares de tarjetas sensibles en ordenadores o en papel.
  • Utilice un firewall en la red y equipos de su negocio.
  • Asegúrese de que su enrutador inalámbrico esté protegido con contraseña y utilice el cifrado.
  • Utilice contraseñas seguras. Asegúrese de cambiar las contraseñas por defecto en el hardware y el software, ¡la mayoría son inseguros!
  • Compruebe regularmente los dispositivos y ordenadores de introducción del PIN para asegurarse de que nadie le ha instalado software falso o dispositivos de skimming.
  • Enseñe a sus empleados sobre la seguridad y la protección de datos de los tarjetahabientes.
  • Infórmese y cumpla con el estándar de PCI DSS.

En Popular Merchant estamos conscientes de lo crucial que resulta la protección de la información de los tarjetahabientes. Por esta razón, nos enfocamos en que nuestros servicios y productos cumplan con todas las políticas y reglas del Cumplimiento de PCI DSS y por consiguiente, nuestros clientes comerciales que utilizan nuestros productos se vean beneficiados del cumplimiento con el estándar.

Si necesita más información puede acceder el PCI DSS Quick Reference Guide versión 2.0 a través del enlace https://www.pcisecuritystandards.org/smb/index.html

*(El PCI Security Standards Council es un foro mundial, creado en el 2006 y es responsable del desarrollo, la gestión, la educación y el conocimiento de las Normas de Seguridad PCI, incluyendo el Estándar de Seguridad de Datos (PCI DSS), Aplicaciones de Pago Estándar de Seguridad de Datos (PA-DSS), y el PIN de seguridad (Transacción) Requisitos de PTS).

1De acuerdo al PrivacyRights.org el récord total para el 10 de noviembre de 2009 fue 340,102,273.

Fuente: PCI DSS Quick Reference Guide versión 2.0