La forma de pagar de los consumidores está cambiando. PYMNTS informa de que el uso del efectivo ha disminuido un 23% en México, a medida que más personas utilizan tarjetas. Aunque los pagos digitales ofrecen a los consumidores más flexibilidad y comodidad -y pueden ayudar a los comercios a captar más ventas-, también pueden hacer que los datos de los titulares de las tarjetas y sus negocios sean vulnerables al fraude y los ciberataques.
Esta lista de comprobación de seguridad en los pagos enumera cuatro pasos fundamentales que puede dar para proteger su negocio y a sus clientes a medida que continúa la transición a los pagos digitales:
1. Utilizar hardware certificado
A medida que México deja de ser una sociedad que utiliza principalmente efectivo, empresas de todo el mundo buscan sacar provecho de esta tendencia. En el mercado están apareciendo PIN Pads y dispositivos de pago a precios bajos de diversas fuentes. Aunque la compra de uno de estos dispositivos puede ser tentadora, los comercios necesitan conocer toda la historia. Algunos dispositivos no están diseñados ni fabricados para garantizar la seguridad, de ahí la importancia de utilizar dispositivos validados por autoridades internacionales y certificados por bancos o entidades adquirentes antes de aceptar pagos.
Si tiene alguna duda sobre el dispositivo que utiliza para aceptar pagos, póngase en contacto con su banco para asegurarse de que no está poniendo en riesgo su negocio.
2. Utilizar hardware actualizado
Los defraudadores y los ciberdelincuentes siempre están buscando vulnerabilidades que explotar. Por eso, las empresas de tecnología de pagos trabajan continuamente para ir un paso adelante de ellos. Uno de los avances es la encriptación de datos. La criptografía sustituye los datos legibles por el ser humano por un criptógrafo, de modo que sólo las partes autorizadas en el proceso de pago puedan descifrarlos con una clave. Los avances en criptografía hacen que los datos de pago sean aún más seguros. Por desgracia, los dispositivos de pago más antiguos no lo admiten.
Utilizar teclados con PIN y dispositivos de pago con la tecnología más avanzada proporcionará a su empresa y a sus clientes el máximo nivel de seguridad.
3. Cumpla la normativa PCI
El Payment Card Industry Security Standards Council (PCI SSC) ha elaborado una lista de requisitos que debe cumplir para aceptar tarjetas. Sin embargo, se trata de algo más que solo una lista de comprobación a cumplir para una evaluación anual e ignorar el resto del año.
Las normas PCI se aplican a la tecnología utilizada para aceptar pagos, pero también incluyen buenas prácticas que le ayudarán a mantener seguros los datos de los titulares de tarjetas, por ejemplo:
- No almacene nunca datos de seguimiento magnético de una tarjeta.
- Si debe almacenar datos de las tarjetas de los clientes, incluidos números de cuenta, códigos de seguridad e información personal del cliente, debe ser en un archivo o cajón cerrado con llave.
- Restrinja el acceso a los datos de las tarjetas sólo a los empleados que los necesiten para realizar su trabajo.
- Utilice contraseñas seguras y no comparta nunca los nombres de usuario ni las contraseñas de su sistema punto de venta (TPV).
- Desactive inmediatamente las cuentas de los empleados cuando abandonen la empresa.
Evalúe sus procesos de negocio con respecto al conjunto completo de requisitos de PCI para asegurarse de que usted y sus empleados protegen siempre los datos de los titulares de tarjetas.
4. Educar a los consumidores
Es posible que los consumidores que no conocen las formas de pago digitales no sepan cuáles son las mejores prácticas para la seguridad de sus pagos. Una de las cosas más importantes que deben saber es que nunca deben dar sus tarjetas a otra persona, incluidos los dependientes, encargados u otros empleados de los comercios. Un empleado podría copiar la información del titular de la tarjeta y realizar compras no autorizadas o vender la información. Aunque confíe plenamente en sus empleados, es mejor que recuerde a sus clientes que nunca deben compartir los datos de sus tarjetas.
Los consumidores también deben tener cuidado con el lugar donde introducen o escanean sus tarjetas. Si un dispositivo parece manipulado, no deben utilizarlo nunca. Algunos delincuentes utilizan dispositivos de "skimming" que capturan los datos de los titulares de tarjetas. Por eso deben estar atentos tanto a los dispositivos como a las personas sospechosas.
Estos 4 pasos son sólo el principio
Aunque cada uno de estos pasos es fundamental para la seguridad de los pagos, necesita crear una estrategia de seguridad integral para proteger su negocio. Ingenico puede ayudarle a seleccionar dispositivos de pago validados con los más altos estándares de seguridad y diseñados para brindarle las excelentes experiencias que exigen sus clientes.
A medida que más de sus clientes hacen la transición a los pagos digitales, la seguridad debe ser una prioridad. Asegúrese de que está haciendo todo lo posible para mantener seguros los datos de los titulares de las tarjetas hoy mismo.
