Martes, 03 Octubre 2017 22:24

Cómo prevenir la clonación de tarjetas de crédito

La seguridad informática es responsabilidad de todos los actores que participan en la cadena: proveedores, usuarios, compañías, entidades financieras y legisladores.

Por 

La plataforma de pagos online líder en Colombia, PlacetoPay, presentó nuevas recomendaciones de seguridad para usuarios y compañías, a raíz de los recientes hechos de clonación de tarjetas en el país. Las marcas que necesiten capturar datos de tarjetas de crédito para vender online o para realizar posteriormente débitos automáticos, deberían cumplir con la norma PCI DSS o en su defecto, contratar un proveedor que cumpla con dicho estándar.

La norma PCI-DSS (Payment Card Industry Data Security Standard) es el más alto estándar en materia de seguridad de la información en la industria de tarjetas de crédito y débito, y las empresas que están certificadas pueden garantizarle a los compradores que sus datos serán tratados con un estricto protocolo en cuanto a seguridad de la información.
“Eventos como el que se presentó son desafortunados para la industria y para las compañías que invertimos en la seguridad de los usuarios a los que les procesamos sus pagos. Si bien es cierto que existen riesgos, también hay procedimientos que permiten mitigarlos y las plataformas de pagos estamos en la obligación de conocerlos y trabajar bajo dicho estándar”, indicó la directora de nuevos negocios de PlacetoPay, Laura Anchico.

La plataforma colombiana de pagos en línea presentó estas recomendaciones para prevenir futuros riesgos tanto a marcas como a los ciudadanos:

Las marcas deben ser responsables

Al momento de contratar una plataforma de pagos, se debe verificar que esta cuente con la certificación PCI DSS vigente (validez por un año). El único documento para demostrar cumplimiento es el AOC (Attestation of Compliance for Onsite Assessments – Service Providers).

No capture datos de las tarjetas de crédito de sus clientes en sistemas que no cumplan con esta norma. Delegue esta tarea en un tercero certificado.

Tenga en cuenta que esto también aplica si hace ventas telefónicas o en sistemas POS (Point of Service).

Un dispositivo vulnerable puede contaminar toda la organización.

Los usuarios deben tener en cuenta

No utilizar conexiones Wi-Fi de dudosa confiabilidad: Elija redes protegidas por contraseña, revisar que la página web a la que está accediendo sea segura. El ícono del candado es uno de los elementos que ayuda a identificar las páginas confiables aunque no es lo único que debe comprobarse.

Verifique que la tienda virtual o el proveedor de pagos esté certificado en PCI DSS. Actualice su sistema y aplicaciones. Esto le permitirá estar protegido porque los proveedores de seguridad han corregido posibles amenazas.

Se recomienda escribir la dirección de la página web en el navegador y verificar que la oferta exista. También mantener siempre las claves de forma segura, no repetirlas ni usarlas para diferentes cuentas.

La firma aconseja no enviar las contraseñas a través de correos electrónicos ni mensajes de texto.

Finalmente PlacetoPay indicó que de forma constante personas naturales y jurídicas están obligadas a actualizarse, a informarse, a revisar qué están comprando y cuáles son las garantías de la plataforma, la marca y el sitio web para hacer una compra segura. Los compradores deben estar pendientes para no entregar datos personales en sitios que no ofrezcan garantías de seguridad.

PlacetoPay, un pago inteligente

PlacetoPay realiza transacciones inteligentes en territorio seguro, es una de las compañías líderes en el procesamiento de pagos electrónicos en Colombia, que ha mantenido su presencia luego de 18 años en el mercado, gracias a la innovación y los altos estándares de calidad y seguridad que aplica en su operación. PlacetoPay cuenta con la más alta certificación en seguridad internacional PCI DSS Level 1 Service Provider (Payment Card Industry Data Security Standard), versión 3.2.