Tras el alarmante aumento de robo de datos y fraude realizados con las tarjetas de crédito o de pago, se ha disparado el interés por incrementar la protección en este sentido. La creación de la norma PCI DDS se convierte en el estándar de seguridad.
Aunque desde la Fiscalía se viene avisando del aumento exponencial de las denuncias por cargos indebidos e ilegales en cuentas bancaria, solo se han registrado 15 condenas en el año por clonar tarjetas.
Las herramientas para el robo de datos de la tarjeta son cada día más sofisticadas y también es más fácil acceder a ellas, por lo que en cualquier transacción económica que se realice, por mínima que sea, puede estar el fraude y el robo de datos. Afortunadamente, los comercios, para ganarse la confianza de sus clientes, comienzan a implementar medidas de seguridad, como es la normativa PCI DDS.
Claves de la norma PCI DDS
El crecimiento acelerado que está viviendo internet obliga a la creación e implantación de normas que protejan los datos de las tarjetas utilizadas por este medio para realizar compras, garantizando la seguridad de todos los consumidores.
Son las empresas las que se tienen que enfrentar a la ingente tarea de aceptar, procesar, almacenar y gestionar la información que proviene de los titulares de las tarjetas. Y es que, cuando estos realizan ventas de bienes y servicios en sus locales comerciales o en sus webs, se debe garantizar que los datos no se utilizarán para cometer ninguna ilegalidad.
Con el objetivo de luchar contra estos fraudes económicos del siglo XXI, empresas financieras proveedoras de tarjetas, como American Express, JCB International, Discover Financial Service, Master Card y Visa Inc, han creado el PCI Security Standard Council. Bajo este nombre, se localiza un foro mundial interesado en establecer las mejoras necesarias en el almacenamiento, difusión y el cumplimiento de las normas de seguridad de datos con la normativa PCI, es decir, Payment Card Data Security Standard, más conocido por sus siglas PCI DDS
En la dirección web https://ingertec.com/pci-dss/, se ofrecen respuestas a las preguntas claves sobre esta norma de protección al usuario. Todo lo que es necesario saber se encuentra en esta web; en qué consiste, cuál es el objetivo a cumplir, a quién afecta, cuáles son sus requerimientos, qué se obtiene y dónde conseguir los escaneos trimestrales de vulnerabilidades que se necesitan para cumplir con la normativa. En definitiva, la más completa información sobre la norma PCI DDS.
En este artículo simplemente se pretende clarificar que la función principal de estas normas es facilitar a las empresas, de cualquier sector y tamaño, la protección proactiva y eficaz de los datos de sus clientes y usuarios. Esta normativa muestra los requisitos, procedimientos, políticas, arquitectura de redes, para lograr una mayor eficacia en protección de datos. Pero, también, se utilizará para la gestión de vulnerabilidades y la implementación de medidas de seguridad sólidas y eficientes.
Ventajas de la implementación de norma PCI DDS en el comercio electrónico
Al poner en activo esta normativa, se consigue aumentar exponencialmente la seguridad en los sistemas de procesamiento de la información de todas las operaciones. Además, se ganará la confianza de los clientes para propiciar compras periódicas y, por lo tanto, se habrá ganado su fidelización y se habrán aumentado las ventas del negocio.
Por otro lado, permitirá introducir y adaptar un plan de actuación con una estrategia de seguridad en constante evolución, que logre prevenir las violaciones de seguridad en un periodo de tiempo a corto, medio y largo plazo. Esto propiciará la creación, entre empleados y directivos, de una cultura de seguridad muy conveniente para la organización en su conjunto.
Consecuencias del cumplimiento de la normativa
Con esta implementación efectiva de la norma pci dds, se consigue una constante actualización y mejora para prevenir cualquier tipo de amenaza innovadora que pudiera aparecer. Y es que cada vez que se lanza una versión, esta tiene nuevas exigencias que permiten una ágil y rápida adaptación de las normas.
Al cumplir con la normativa, se evita dejar los datos de las tarjetas comprometidos, con pocas defensas y sensibles a ser hackeados por los piratas informáticos. Así mismo, evita la mala reputación y una imagen debilitada de la empresa a largo plazo, en el caso de que se produjera una fuga de información o un error en el tratamiento de los datos. Esto implicaría una pérdida clara de ventas y clientes.
Por otro lado, las marcas de tarjetas de crédito no tendrán motivos para aplicar ningún tipo de sanción, demanda, reclamación de seguros, multa o cancelación de cuenta.
Por último, se debe resaltar e insistir en la importancia de una estrecha colaboración entre cada uno de los actores del sector, ya sean empresas o agentes de seguridad. Este apoyo mutuo será el que garantice una construcción sólida para avanzar hacia cultura de seguridad antifraude, antes mencionada.
Es esta seguridad, que tiene como objetivo generar confianza para el comercio electrónico, la que va a propiciar que se aumenten las ventas en cualquier organización, pues se elimina uno de los mayores temores de los potenciales clientes, la seguridad de sus datos.