FONTUR 2016
Cómo prevenir la clonación de tarjetas de crédito

IMAGEN FOTO/ Horacio Zamora

  • La seguridad informática es responsabilidad de todos los actores que participan en la cadena: proveedores, usuarios, compañías, entidades financieras y legisladores.
  • PCI DSS (Payment Card Industry Data Security Standard) es la más alta certificación en seguridad de la información.

Medellín, 01 octubre de 2017. La plataforma de pagos online líder en Colombia, PlacetoPay, presentó nuevas recomendaciones de seguridad para usuarios y compañías, a raíz de los recientes hechos de clonación de tarjetas en el país. Las marcas que necesiten capturar datos de tarjetas de crédito para vender online o para realizar posteriormente débitos automáticos, deberían cumplir con la norma PCI DSS o en su defecto, contratar un proveedor que cumpla con dicho estándar.

La norma PCI-DSS (Payment Card Industry Data Security Standard) es el más alto estándar en materia de seguridad de la información en la industria de tarjetas de crédito y débito, y las empresas que están certificadas pueden garantizarle a los compradores que sus datos serán tratados con un estricto protocolo en cuanto a seguridad de la información.

“Eventos como el que se presentó son desafortunados para la industria y para las compañías que invertimos en la seguridad de los usuarios a los que les procesamos sus pagos. Si bien es cierto que existen riesgos, también hay procedimientos que permiten mitigarlos y las plataformas de pagos estamos en la obligación de conocerlos y trabajar bajo dicho estándar”, indicó la directora de nuevos negocios de PlacetoPay, Laura Anchico.

La plataforma colombiana de pagos en línea presentó estas recomendaciones para prevenir futuros riesgos tanto a marcas como a los ciudadanos:

Las marcas deben ser responsables

  • Al momento de contratar una plataforma de pagos, se debe verificar que esta cuente con la certificación PCI DSS vigente (validez por un año).El único documento para demostrar cumplimiento es el AOC (Attestation of Compliance for Onsite Assessments – Service Providers).
  • No capture datos de las tarjetas de crédito de sus clientes en sistemas que no cumplan con esta norma. Delegue esta tarea en un tercero certificado.
  • Tenga en cuenta que esto también aplica si hace ventas telefónicas o en sistemas POS (Point of Service).
  • Un dispositivo vulnerable puede contaminar toda la organización.

Los usuarios deben tener en cuenta:

  • No utilizar conexiones Wi-Fi de dudosa confiabilidad: Elija redes protegidas por contraseña.
  • Revise que la página web a la que está accediendo sea segura. El ícono del candado es uno de los elementos que ayuda a identificar las páginas confiables aunque no es lo único que debemos comprobar.
  • Verifique que la tienda virtual o el proveedor de pagos esté certificado en PCI DSS.
  • Actualice su sistema y aplicaciones. Esto le permitirá estar protegido, porque los proveedores de seguridad han corregido posibles amenazas.
  • Se recomienda escribir la dirección de la página web en el navegador y verificar que la oferta exista.
  • Mantenga siempre sus claves de forma segura, no las repita ni use para diferentes cuentas.
  • No envíe sus contraseñas a través de correos electrónicos ni mensajes de texto.

Finalmente PlacetoPay indica que de forma constante personas naturales y jurídicas están obligadas a actualizarse, a informarse, a revisar qué están comprando y cuáles son las garantías de la plataforma, la marca y el sitio web para hacer una compra segura. Los compradores deben estar pendientes para no entregar datos personales en sitios que no ofrezcan garantías de seguridad.