Imprimir
	Correo electrónico

Cómo proteger los datos de las tarjetas de crédito

Por Jeremy Simon

Los comerciantes deben tomar todas las precauciones necesarias para proteger los datos de las tarjetas de crédito de sus clientes. Perder estos datos significa perder también a sus clientes.

La industria de los sistemas de procesamiento de pagos trata de supervisar su propio desempeño antes de que los legisladores sancionen e impongan sus regulaciones. El Estándar para la Seguridad de los Datos (DDS), establecido por el Consejo de Normas de Seguridad para la Industria de las Tarjetas de Pago (Payment Card Industry Security Standards Council, PCI SSC), es un grupo de normas aceptadas de común acuerdo por Visa, Mastercard, Discover, American Express y JCB, las cuales deben ser técnicamente observadas por cualquier comerciante que acepte tarjetas de crédito.

El objetivo del estándar del PCI DDS es proteger los datos del consumidor contra el robo de identidad. El incumplimiento de estos requisitos de podría acarrear algunas consecuencias para los comerciantes, como por ejemplo, no poder procesar las transacciones con tarjetas de crédito o pagar multas que llegan hasta los USD $500.000. Es posible que ciertos tipos de empresas deban realizar una auditoría a cargo de un auditor de seguridad certificado por el PCI DDS.

Se deben formular políticas de seguridad de los datos donde se planteen los conceptos básicos del PCI DDS. Todas las personas de la compañía, entre ellas los empleados, deben comprender bien estas políticas, las cuales habrán de abarcar tanto los requisitos del PCI DDS como las regulaciones de los estados con los cuales hace transacciones comerciales. 

Para proteger la red de su compañía, asegúrese de que no esté conectada a Internet fuera del horario de trabajo. Los piratas informáticos podrán acceder fácilmente a su red si la conexión queda desatendida. Verifique si siempre apaga los servidores, conmutadores de red y enrutadores; cuantas más puertas cierre, más seguro se sentirá.

Además, no cargue todos sus datos en un solo servidor, porque si éste tiene un problema, los datos estarán en peligro. Las medidas principales que puede tomar para cumplir con las regulaciones actuales y futuras incluyen trabajar con un servidor extra para cargar los datos confidenciales, limitar el acceso a ciertas personas, codificar los datos y restringir la conectividad con Internet. 

Evite utilizar redes móviles cuando maneje datos confidenciales, porque los piratas informáticos externos pueden acceder a los aparatos móviles desde una computadora portátil. No deje de invertir en la encriptación de su sistema para no tener que verse obligado a informar a sus clientes si pierde su computadora portátil o es víctima de un acceso no autorizado.

Por último, tenga presente el peligro representado por los empleados.  Al limitar y saber quién tiene acceso a su sistema, usted podrá cumplir los requisitos del PCI DDS y facilitar la supervisión de rutina para prevenir el robo de identidad por parte de los empleados. Y, como la gran mayoría de todas las pérdidas son el resultado de la negligencia de los empleados, capacítelos para que protejan los bienes de la empresa.

Fecha de publicación: 1 de junio de 2007

Tecnología SSL
segura

Portada

Seguridad del sitio
Política de privacidad
Mapa del sitio

Acerca de nosotros

Vistazo general
Equipo de liderazgo

Contáctenos

Atención al cliente
Oportunidades de asociación
Desarrollo de negocios
Relaciones con los medios

Sitios relacionados

EE.UU. (Inglés)
Reino Unido
Australia
Canadá