Planificación de Empresas

Cómo un enfoque de seguridad por niveles puede ayudarle a proteger los datos de clientes y su empresa

El cumplimiento con la PCI, el cifrado, la conversión a token del pago y la tecnología EMV pueden ayudarle a proteger los datos de sus clientes.

Fecha de Publicación: 16 de mayo de 2016

Enfrentar el fraude con tarjetas de débito y crédito no es tarea fácil. Es por eso que se necesita un enfoque de múltiples niveles para proteger los datos de los clientes.

A pesar de que no puede evitar que su empresa sea el blanco de los ladrones de datos, puede impedirles que roben la información de las tarjetas de crédito y de débito de sus clientes con la integración de múltiples niveles de seguridad en sus prácticas comerciales.

Cumplimiento con la Industria de Tarjetas de Pago (PCI, por sus siglas en inglés)

Ya sea grande o pequeño, cada establecimeinto comercial que acepta pagos con tarjeta debe cumplir con la Norma de Seguridad de Datos de PCI (PCI DSS, por sus siglas en inglés), el cimiento de un enfoque en la seguridad por niveles. Desarrollado por el Consejo de Normas de Seguridad de PCI, la PCI DSS incluye los procedimientos para asegurar los lectores de tarjeta, los sistemas de punto de venta (POS, por sus siglas en inglés), las redes de sucursales minoristas, los enrutadores inalámbricos, el almacenamiento y la transmisión de datos y los registros en papel.

Para obtener el certificado de cumplimiento con la PCI, deberá seguir y repetir continuamente un proceso de tres pasos:

  1. Evaluación: identificar los datos del titular de la tarjeta, hacer un inventario de los activos de TI y de los procesos de negocio para procesar los pagos y analizar las vulnerabilidades que podrían exponer los datos del titular de la tarjeta

  2. Reparación: solución de vulnerabilidades

  3. Informes: compilar los registros de validación de reparación requeridos y enviarlos junto con informes de cumplimiento al banco adquirente y marcas de tarjeta con las que usted opera

Los requisitos de la PCI se actualizan con regularidad para mantenerse al día con lo más reciente en seguridad. Puede encontrar información sobre el cumplimiento con la PCI en www.pcisecuritystandards.org (en inglés). Trabaje periódicamente con su procesador de pagos para garantizar el cumplimiento con la PCI.

Cifrado y conversión a token del pago

El cifrado y la conversión a token del pago pueden mejorar aún más la seguridad de los datos:

  • El cifrado protege los datos de pagos transmitidos por las redes al convertirlos en un criptograma que es difícil de descifrar para los piratas informáticos.

  • La conversión a token del pago protege los datos de pagos almacenados en los sistemas del establecimiento comercial al reemplazar los números de cuenta con números generados al azar conocido como tokens.

Su procesador de pagos puede proporcionar información sobre soluciones de cifrado y conversión a token del pago que pueden ayudar a proteger los datos de los clientes.

Tecnología de tarjeta con chip EMV

Para las empresas que aceptan pagos en persona, aceptar tarjetas con chip EMV (en inglés) es un nivel importante de seguridad. Denominada en función de las compañías que la crearon, Europay, MasterCard y Visa, la tecnología EMV utiliza un microchip incorporado que es más difícil de falsificar que la banda magnética estándar. La información contenida en una tarjeta con chip cambia con cada transacción, para garantizar aún más seguridad.

Se espera que las tarjetas con chip EMV se estandaricen en los EE.UU. a finales de 2015. En los países que ya las utilizan, las tarjetas EMV implementadas con PIN redujeron el fraude en POS hasta un 84%, de acuerdo con Visa y EMVCo, organismo regulador de las normas de EMV1.

Ninguna solución puede proteger a su empresa de ladrones informáticos, pero las múltiples soluciones en diversos niveles pueden proporcionar una protección máxima.

Para obtener soluciones de procesamiento de pagos seguras, visite una sucursal local de Wells Fargo y solicite información sobre Servicios para Comerciantes Wells Fargo Merchant Services o visite wellsfargo.com/biz/merchant (en inglés).

 


1Estudios de Visa y EMVCo

SHARE