Las tarjetas de crédito y débito son esenciales para el comercio mundial de hoy, caracterizado por frecuentes transacciones online y usos a nivel global, pero a la vez son delicadas en lo que respecta a seguridad, razón por la que hay una tendencia a integrar un chip que, entre otras cosas, dificulta la clonación.
Los detalles internos de la seguridad de tarjetas y las transacciones que con ellas realizamos normalmente no son del interés del usuario final, pero esto es algo relativo: desde que ocurre un incidente, ahí estamos averiguando, y por tal motivo no está de más conocer algunos detalles básicos al respecto.
Un elemento clave a toda la experiencia de transacciones online es PCI-DSS 3.2 (Payment Card Industry Data Security Standard), el estándar de seguridad de datos de la industria de tarjetas de pago. Este es un conjunto de requerimientos que rigen la forma en que las organizaciones administran la información de las tarjetas en el proceso de pago, así como otros datos e información del tarjetahabiente.
Ya a nivel de tarjetas, que es quizás la parte más íntima y personal del proceso, existe PCI PIN, un programa de Visa diseñado para garantizar que todos los participantes en la cadena de procesos mantengan el mayor nivel posible de PIN, las siglas en inglés de los cuatro números que usualmente llamamos “clave” a la hora de asignarlos o recibirlos de parte de un sistema.
El programa PCI PIN de Visa involucra a instituciones financieras, bancos, gateways de pago, comerciantes y otros proveedores de servicios de terceros. Lógicamente intervienen aquí compañías dedicadas a proveer servicios de seguridad a distintos niveles, y por ende es importante contar con la certificación correspondiente a modo de aval.
En América Latina son pocas las empresas en esta área en contar con esta certificación, y la puertorriqueña GM Security Technologies es una de ellas. A finales de mayo fue certificada por Visa como asesor en seguridad para realizar auditorías in situ de seguridad PIN.
Este reconocimiento, como Visa Pin Security Assessor, no solamente nos satisface, sino que nos compromete aún más a proporcionar lo más avanzado y garantizado en procesos de seguridad en cuanto a sistemas de pagos en todo el mundo. Este certificado nos coloca a la cabeza de la industria de la seguridad integral.- Jesús Cortina, vicepresidente ejecutivo y gerente general de GM Security Technologies
Para lograr esta certificación GM Security Technologies se sometió a evaluaciones regulares por parte del concilio de PCI y Visa Business School. Asimismo, hubo una serie de autorías in situ. Los controles de seguridad que abarca la certificación incluyen requerimientos de seguridad del estándar PCI PIN a nivel de dispositivo de hardware (ATM y POS) y de la normativa VISA PIN Entry Device (PED) en base a la estrategia de adquisición y mantenimiento de los dispositivos de hardware.