Martes, 06 Noviembre 2018 22:09

PlacetoPay respalda exigencias de seguridad a plataformas de pagos

Por

La Superfinanciera, por medio de la Circular 008 de 2018, indicó que a partir de diciembre de este año, se empezará a exigir a las pasarelas de pagos digitales sistemas de protección de datos.

El más alto estándar internacional en seguridad para pagos digitales por medio de tarjetas de crédito, es conocido como PCI DSS (Payment Card Industry Data Security Standard), certificación que será exigida en Colombia a partir de diciembre de 2018 por la Superintendencia Financiera a quienes trabajen con alguna entidad regulada por esta institución.

PlacetoPay, la primera plataforma de pagos electrónicos colombiana, cuenta con PCI nivel 1 desde el 2013, como parte de su compromiso para garantizar la protección de la información de los usuarios. Este documento se renueva anualmente ante el organismo internacional certificado por el PCI Council.

“Respaldamos esta nueva exigencia de la Superintendencia Financiera de Colombia para todas las plataformas de pagos electrónicas que operan en el país. Es fundamental garantizar seguridad a nuestros usuarios y comercios.PlacetoPay fue la primera plataforma colombiana que se certificó en el nivel 1, en la versión 3.2, el nivel más alto de exigencia en seguridad para pagos virtuales con diferentes medios de pago”, afirmó el director de riesgos de PlacetoPay, Ricardo Pinillos.

De esta forma, la entidad vigilada por dicha superintendencia debe informar a los consumidores sobre los incidentes cibernéticos que se hayan presentado y en los que se viera afectada la confidencialidad o integridad de su información.

“Los parámetros de seguridad se perfeccionan permanentemente porque surgen nuevas modalidades de fraude. Quienes trabajamos en esta industria debemos ir adelante. En PlacetoPay tenemos contratados servicios conocidos como “hackeo ético” que nos permiten estar atentos de las vulnerabilidades, es decir que tenemos hackeo preventivo que nos obliga a actualizarnos permanentemente”, agregó Pinillos.

PlacetoPay además cuenta con el certificado de seguridad SSL (Secure Soskets Layers) con validación extendida, que garantiza comunicaciones seguras mediante la encriptación de todos los datos hacia y desde el sitio web. También dispone del monitoreo constante de Control Case, McAfee Secure y la firma de mensajes electrónicos de Certicámara.

Como medidas de seguridad la plataforma colombiana PlacetoPay cuenta con personal altamente calificado y el monitoreo permanente de varias empresas líderes en seguridad de la información a nivel mundial, lo cual permite identificar amenazas antes de que estas se conviertan en ataques. Adicionalmente, dispone de un plan de continuidad detallado, que se activa inmediatamente para garantizar la confidencialidad, integridad y disponibilidad de la información.

La plataforma colombiana de pagos en línea presentó una serie de recomendaciones para prevenir futuros riesgos y precisó que para empezar las marcas deben ser responsables pues al momento de contratar una plataforma de pagos, se debe verificar que esta cuente con la certificación PCI DSS vigente (validez por un año). El único documento para demostrar cumplimiento es el AOC (Attestation of Compliance for Onsite Assessments – Service Providers).

No capture datos de las tarjetas de crédito de sus clientes en sistemas que no cumplan con esta norma. Delegue esta tarea en un tercero certificado. Tenga en cuenta que esto también aplica si hace ventas telefónicas o en sistemas POS (Point of Service). Un dispositivo vulnerable puede contaminar toda la organización.

Los usuarios deben tener en cuenta:

No utilizar conexiones Wi-Fi de dudosa confiabilidad: Elija redes protegidas por contraseña. Revise que la página web a la que está accediendo sea segura. El ícono del candado es uno de los elementos que ayuda a identificar las páginas confiables aunque no es lo único que debemos comprobar.

De igual manera verifique que la tienda virtual o el proveedor de pagos esté certificado en PCI DSS. Actualice su sistema y aplicaciones. Esto le permitirá estar protegido, porque los proveedores de seguridad han corregido posibles amenazas.

Es recomendable escribir la dirección de la página web en el navegador y verificar que la oferta exista. Los expertos aconsejan mantener siempre las claves de forma segura, y no repetirlas para diferentes cuentas.

“No envíe sus contraseñas a través de correos electrónicos ni mensajes de texto. Esté atento a posibles estrategias de ingeniería social”, concluyó PlacetoPay.

Visto 204 veces