Payvalida, actualiza su certificación PCI DSS versión 3.2.1, Nivel 1

P

¿Cuántas veces al mes utilizas tus tarjetas de crédito para comprar o pagar algo por internet? Posiblemente muchas, y ¿cuántas veces te preguntas si la transacción que realizaste es segura?.

Si eres consciente de los sitios que visitas habitualmente para pagar con tu tarjeta de crédito, es probable que muy pocas veces te preguntes si es seguro o no hacerlo.

Según ASOBANCARIA (Asociación Bancaria y de Entidades Financieras de Colombia) solo en diciembre de 2018 se realizaron 21.415.948 de transacciones de compra con tarjeta de crédito, cifra muy superior a la del mismo mes en 2017 que fue de 18.007.909 transacciones.En el panorama mundial las cifras de uso y compra con tarjetas de crédito es muchísimo mayor (para 2015 se generaron  US$31 billones en todo el mundo) y por tanto este método de pago se convierte en una mina de oro para ciberdelincuentes.

Fraudes con tarjeta de crédito.

En 2017 por ejemplo, según datos de Nilson Report (News and Statistics of Card and Mobile Payments) hubo US$24.26 billones en pérdidas mundiales por fraudes con tarjeta de crédito y se espera que para el 2020 la cifra llegue a US$34.66 billones.

Por tal razón cada vez es más relevante la seguridad de los datos y en particular los de las tarjetas de crédito, donde la información que se transmite es tan sensible que si una persona malintencionada la obtuviera, podría suplantar la identidad de quien realiza la transacción y luego usarla para su beneficio en próximas transacciones.

La importancia de la seguridad de los datos.

Las empresas que tienen acceso a la información de las tarjetas de crédito de sus clientes, deben tener altos estándares de seguridad (o delegar el manejo de datos de tarjeta a una empresa como Payvalida que cumpla con estos estándares), para que esa información no esté al alcance de cibercriminales y las cifras de fraudes no sigan en aumento o al menos, sean cada vez menores.

Impacto del fraude con tarjeta de crédito en Colombia y el mundo
Infográfico con las cifras de Nilson report sobre los fraudes con Tarjeta de Crédito en el mundo

Te puede interesar: María vende gracias a Payvalida

En este punto surgen varias preguntas:

¿Quién garantiza que la información de las tarjetas no sea utilizada para hacer fraudes?

R:// Los más interesados son las franquicias de las tarjetas de crédito, por esta razón se unieron para establecer un estándar de seguridad para el manejo de datos de tarjeta de crédito (PCI DSS) y están procurando que los bancos, pasarelas de pago y comercio los cumplan.

¿Quién vigila a las empresas que tienen acceso a la información de datos de tarjeta?

R:// Oficialmente no hay una entidad que tenga esta función, pero muchos países (incluido Colombia) están incentivando y reglamentando el cumplimiento de estándares como PCI para evitar los fraudes con tarjeta de crédito.

Si una empresa tiene acceso a datos de tarjeta ¿Como garantiza que tienen procesos para evitar la fuga de información sensible? (Cómo los datos de las tarjetas de crédito)

R:// Si la empresa tiene acceso a los datos de tarjeta, directamente debe cumplir con un estándar como PCI; si recibe datos de tarjeta pero no tienen acceso a los números como tal, puede contratar una pasarela de pagos como Payvalida que esté certificada PCI, con esto garantiza la seguridad en las transacciones

¿Quién certifica si una empresa cumple con PCI DSS o no?

R:// Para certificar que una empresa cumple con el estándar PCI DSS, las 5 franquicias más importantes (VISA, Mastercard, American Express, JBC y Discover) crearon un consorcio, conocido como PCI SSC, que  se encarga de capacitar y certificar a los reguladores que verifican si un comercio, pasarela de pagos o banco, cumple PCI o no; estos son conocidas como QSA.

El deber ser de una empresa como Payvalida

¿Todo comercio que recibe pagos con tarjeta de crédito debe cumplir con PCI?

En teoría eso es lo que busca el consorcio de las franquicias de tarjeta de crédito (PCI SSC) pero la realidad es que en la práctica, por la complejidad que implica cumplir en su totalidad con el estándar PCI DSS, los comercios delegan la responsabilidad de cumplir PCI a un tercero que lo cumpla a cabalidad (cómo una pasarela de pagos o un Banco). El problema es que hay muchas empresas que aseguran que cumplen con PCI pero no han cumplido los requisitos.

¿Cómo se puede confirmar si un comercio cumple con PCI o no?

Si un comercio cumple con PCI debe tener un documento en el que se evidencia el resumen de la evaluación al cumplimento, este documento se conoce como AOC (Attestation of Compliance).

El panorama actual con el estándar

¿Qué pasa con los comercios que no cumplen con este estándar (PCI DSS)?

Si un comercio no cumple con PCI DSS y se ve implicado en un caso de fraude puede llegar a recibir multas por parte de las franquicias además del bloqueo en comercio electrónico.

Lo correcto de comercios, pasarelas de pago y bancos que tengan acceso a los datos de pago de los usuarios, es mantenerlos seguros y fuera del alcance de terceros, por eso todos los esfuerzos por mejorar las seguridad son una prioridad.

En Payvalida nos sentimos muy orgullosos de ser la pasarela de pagos preferida en Latam por contar con esta certificación, pues de esta forma hacemos honor a nuestro lema: Ingeniería que garantiza seguridad, agilidad y flexibilidad en todas las transacciones.

Si usted requiere ampliar información a cerca de la certificación PCI DSS de Payvalida, comuníquese con nosotros:
[email protected]
PBX: +574 4449969