A nadie le gusta usar su tarjeta de crédito o débito en un negocio y enterarse luego por vía de su banco que la misma fue duplicada o que registra unos cargos que no corresponden a los hábitos de consumo del tarjetahabiente. De igual forma a nadie le gusta enterarse de que la entidad que le provee servicios financieros fue víctima de un hackeo que deja sus datos al aire, al alcance de cualquiera.
Para escenarios como estos, que tristemente van en aumento en la medida en que los ciberdelincuentes se hacen más creativos, existen algunas normativas, estándares y herramientas de carácter universal que está diseñados justamente para minimizar los daños y mantener un minitoreo constante.
Uno de estos es PCI-DSS 3.2 (Payment Card Industry Data Security Standard), el estándar de seguridad de datos de la industria de tarjetas de pago. Este es un conjunto de requerimientos que rigen la forma en que las organizaciones administran la información de las tarjetas en el proceso de pago, así como otros datos e información del tarjetahabiente.
El tema de PCI y su cumplimiento fue tratado recientemente en República Dominicana a propósito de un seminario organizado por la puertorriqueña GM Security Technologies, empresa líder en procesos tecnológicos de computación en la nube, ‘Big Data’ y seguridad integral.
El objetivo de esta iniciativa es crear conciencia en las empresas para garantizar la seguridad y la protección de la información de tarjetahabientes, minimizar el riesgo asociado con intrusiones no autorizadas y el compromiso de dicha información, incrementar la confianza de los titulares de tarjetas con las transacciones de pagos que realizan y minimizar el riesgo asociado con los esquemas de fraude que se realizan en Internet.
Durante el seminario se presentó igualmente el Programa de Seguridad de Información de Visa (AIS, las siglas de “Account Information Security”), el cual garantiza el más alto nivel de protección para ayudar a mantener seguros los datos confidenciales de los titulares de tarjetas. Este programa de cumplimiento AIS se basa en acatar, validar y mantener el cumplimiento de los requisitos establecidos en el Estándar de Seguridad de Datos de la industria de tarjetas de pago (PCI DSS) y el Estándar de Seguridad de Datos de Aplicaciones de Pago (PA-DSS).
Como asesores calificados de Seguridad PCI (PCI QSA), queremos apoyar a las empresas dominicanas a prevenir y evitar fraudes que pongan en riesgo sus sistemas y la seguridad de sus clientes, por lo que es vital consolidar sus controles de acceso, sistema de pruebas regulares y el monitoreo continuo del sistema. Héctor Guillermo Martínez, Presidente de GM Security Technologies.
Estos estándares PCI DSS son desarrollados y mantenidos por el Consejo de Estándares de Seguridad de la Industria de Tarjetas de Pago (PCI DSS por sus siglas en inglés) e incluyen un conjunto de requisitos, medidas y controles internos con que todas las empresas que guardan, procesan o transmiten información de tarjetahabientes en el flujo de sus transacciones de pagos con tarjetas, deben cumplir, para asegurar y proteger adecuadamente el ambiente donde se encuentra dicha información y su entorno.