La importancia de PCI para tu empresa

La gran importancia que tiene PCI es la generación de un ambiente de seguridad en cuanto a datos sensibles y será un incentivo que posicionará a la empresa como profesional, responsable, seria y confiable.

La importancia de PCI para tu empresa

junio 11, 2020
Share on facebook
Share on twitter
Share on linkedin

El fraude electrónico es de las principales amenazas para el crecimiento del eCommerce.  Los datos e información virtual están expuestos a ser interceptados por algún hacker, con el fin de manipular y robarse cierta información financiera de carácter privado.

Es por eso la importancia de que si tu negocio acepta las tarjetas de crédito o débito como forma de pago, deberás estar atento y conocer los pormenores del estándar PCI (Payment Card Industry, por sus siglas en inglés).

PCI surge en 2006 con la coalición entre Visa, MasterCard, American Express, Discover y JCB, con el fin de controlar los métodos de cobro / pago y así, mejorar la seguridad durante todo el proceso de transacción.

Se forma un mecanismo llamado PCI DSS (Payment Card Industry – Data Security Estándar) actualmente, un requisito obligatorio para todos los negocios online que procesen tarjetas como método de pago (no importa si es una gran empresa o una Pyme).

¿Cuáles son las reglas que rigen este sistema?

  1. Instalar y mantener una configuración de cortafuegos para proteger los datos.
  2. No usar contraseñas del sistema y otros parámetros de seguridad predeterminados provistos por proveedores.
  3. Proteger los datos almacenados de los propietarios de tarjetas.
  4. Cifrar los datos de los propietarios de tarjetas e información confidencial transmitida a través de redes públicas abiertas.
  5. Usar y actualizar regularmente un software antivirus.
  6. Desarrollar y mantener sistemas y aplicaciones seguras.
  7. Restringir el acceso a los datos.
  8. Asignar una identificación única a cada persona que tenga acceso.
  9. Restringir el acceso físico a los datos de los propietarios de tarjetas.
  10. Rastrear el acceso a los recursos de la red y datos de los propietarios de tarjetas.
  11. Probar regularmente los sistemas y procesos de seguridad.
  12. Mantener una política que contemple la seguridad de la información

Una vez obtenida la certificación PCI DSS, se tendrá que completar un cuestionario de autoevaluación cada año para verificar el cumplimiento de las normas.

La gran importancia que tiene PCI es la generación de un ambiente de seguridad en cuanto a datos sensibles y será un incentivo que posicionará a la empresa como profesional, responsable, seria y confiable. Además de evitar problemas como multas.

Para que tu establecimiento cumpla con los requisitos de PCI, puedes consultar la página oficial de PCI y en particular el área de preguntas frecuentes (FAQ) a través de la página: https://www.pcisecuritystandards.org/

Share on facebook
Share on twitter
Share on linkedin

Publicaciones Recientes

Protección antirrobos y fraudes en el eCommerce

El costo de cada fraude en México significa 3.39 veces el monto de la transacción perdida; esto quiere decir que el riesgo se encuentra latente, y no solo eso, que cuesta más en la economía de los negocios.

Protección antirrobos y fraudes en el eCommerce

Share on facebook
Share on twitter
Share on linkedin

El mundo del comercio electrónico (eCommerce) crece a pasos agigantados,  y con ello la amenaza de fraudes y robos. Los aportes del eCommerce y sus modalidades, permiten adoptar un estilo versátil para realizar movimientos y transacciones de cualquier producto o servicio.

Sin embargo, de acuerdo con un estudio realizado por Lexis Nexis Risk Solutions, el costo de cada fraude en México, significa 3.39 veces el monto de la transacción perdida; esto quiere decir que el riesgo se encuentra latente, y no solo eso, que cuesta más en la economía de los negocios.

Por esa razón es importante desmenuzar las posibles soluciones que ayuden a garantizar la protección de cuentas y datos en un entorno como es la digitalización y sus mecanismos de incursión.

De acuerdo con el sistema en el que se aplique el fraude –el cual puede catalogarse entre robo de identidad, datos falsos, hackeo de cuentas, lavado de dinero, entre otras– se desglosan los siguientes puntos a considerar para evitar posibles engaños:

  • Enfocarse en el canal de medio virtual, aunado a procesos de verificación de identidad utilizando filtros como preguntas clave para cada usuario y, métodos que ayuden a localizar geográficamente desde qué dispositivo se está accediendo.
  • Buscar proveedores externos con datos y recursos analíticos y así forjar un equipo de rastreo en cuanto se sospeche actividad inusual dentro de la compra-venta, ya que el soporte de cada dispositivo digital requiere especificaciones de configuración de software y construcción informática.
  • Evaluar los dispositivos utilizados para el eCommerce con el fin de buscar soluciones que implique combatir malwares o programas automáticos que finjan ser seres humanos.​
  • Realizar seguimiento de fraudes anteriores y a través de cual canal de pago se ha realizado. Considerarlos para poder registrar metodologías exactas y confiables que puedan minimizar este tipo de transacciones.

Los consejos anteriormente explicados proporcionarán una medida adicional para intensificar el control de transacciones y la protección de datos. Si tienes dudas de cómo funciona nuestro sistema anti-fraude, ¡ponte en contacto con nosotros!

Publicaciones Recientes