Los sistemas de punto de venta hacen que las actividades cotidianas de todos los comerciantes funcionen mejor, por lo que mantener la tecnología actualizada y segura es importante. No sólo su negocio depende de su sistema; sus clientes también confían en él para mantener sus datos seguros. Cada vez que los compradores completan una transacción en el terminal, su información personal se envía a través de redes públicas. Si su empresa no cumple la normativa PCI para obtener la máxima seguridad de los datos de pago, está poniendo en peligro a los clientes y a su negocio.
Las brechas son como una tormenta perfecta: pueden ocurrir cuando el sistema es vulnerable y los ciberdelincuentes buscan la forma de robar sus datos. Sin embargo, usted tiene cierto control para detener la tormenta. Es un hecho que los hackers y los ladrones quieren sus datos, pero usted puede controlar si su sistema de punto de venta es vulnerable. Un buen punto de partida es asegurarse de que su TPV y tecnología de pago cumple las normas PCI-DSS.
¿Qué es el cumplimiento de la PCI?
El cumplimiento de la PCI se refiere al cumplimiento de las Normas de Seguridad de Datos del Sector de las Tarjetas de Pago (PCI-DSS), que describen cómo deben protegerse y almacenarse los datos de las tarjetas de crédito. Los cuatro grandes del sector de las tarjetas de crédito, Visa, MasterCard, American Express y Discover, fundaron el Consejo de Normas de Seguridad PCI, que regula las normas. Para garantizar un alto nivel de seguridad de los datos de pago en todo el sector, las normas de seguridad PCI incluyen requisitos sobre cortafuegos, contraseñas, encriptación, números de identificación de los empleados, acceso al sistema y almacenamiento y transmisión de datos.
¿Es esto importante para mi negocio?
Si su empresa acepta tarjetas de crédito en la tienda o en línea, el cumplimiento de la normativa PCI le concierne. No hay distintos grados de cumplimiento, o se es o no se es. El incumplimiento de la normativa le pone en riesgo de sufrir ataques e infracciones financieras. Además de la mala publicidad y la pérdida de negocio, estos sucesos pueden perjudicar a su cartera y acabar con su relación con la institución financiera. Las multas por incumplimiento de la PCI pueden ascender a más de $100.000 al mes por parte del consejo de la PCI.
¿Qué necesito para obtener la máxima seguridad de los datos de pago?
Hay tres tecnologías que trabajan juntas para optimizar un entorno de seguridad de datos de pago:
EMV: La tecnología EMV hace más seguras las transacciones con tarjeta. El cambio a la tecnología EMV no sólo ha modificado la forma de pagar con tarjeta de crédito (introduciendo las tarjetas con chip en el terminal, en lugar de pasarlas por el lector), sino que también ha trasladado la responsabilidad de las transacciones fraudulentas de los bancos a los comercios si éstos no utilizan tecnología preparada para EMV. Esto significa que los comercios ya no cuentan con la protección de las compañías de tarjetas de crédito si alguien realiza una transacción fraudulenta; son ellos los que asumen esas pérdidas. El resultado del incumplimiento puede ser una costosa lección.
Tokenización: Esta tecnología ayuda a los comerciantes a mantener los datos de las tarjetas de pago fuera del ámbito de la PCI. La tokenización consiste en intercambiar datos sensibles, como los números de las tarjetas de crédito o la información personal, por un "token" que se utiliza para completar una transacción específica. Como los datos se han convertido en un token antes de ser enviados a través de las redes y no se trata de un número de cuenta real, la información tokenizada no tiene ningún valor para los hackers y los ladrones de datos.
Cifrado: Siempre que la información del titular de la tarjeta se guarde o se envíe a través de redes abiertas, estos datos deben estar encriptados. El cifrado consiste en convertir la información sensible en un código que sólo puede descifrarse con una clave criptográfica, que los hackers no tienen. Los números completos de las tarjetas de crédito y débito y otros datos personales nunca deben guardarse o enviarse a través de redes abiertas.
Las tecnologías de seguridad de los datos de pago y el cumplimiento de la normativa PCI ayudan a proteger a su empresa de las brechas de seguridad. Estos sucesos son noticias de primera plana que tienen consecuencias duraderas para las empresas, como la publicidad negativa, la pérdida de ingresos y la responsabilidad asociada a la violación. No permita que su sistema de punto de venta sea una víctima, manténgase informado y mantenga su tecnología actualizada.