Una parte importante del comercio mundial descansa sobre la figura de tarjetas de crédito o débito, y, por supuesto, América Latina no es la excepción.
Por un tema de comodidad y hasta de seguridad personal son muchas las personas que optan por salir de sus casas con una cantidad reducida de dinero en efectivo, recurriendo a sus tarjetas para honrar sus consumos. De igual manera, las tarjetas son un elemento fundamental en el ámbito de comercio electrónico, una variante que lleva años mostrando crecimiento acelerado.
Para poder acomodar las necesidades cambiantes los comercios, sin importar el tamaño, deben estar habilitados con medio de procesamiento de pagos electrónicos y otros elementos que hagan posible las transacciones vía tarjetas de crédito o débito, y justamente aquí es donde entra el tema de las prácticas PCI, las siglas en inglés de Estándares de Seguridad de Datos para la Industria de Tarjetas de Pagos, conocidas también como PCI DSS.
Los estándares PCI han sido definidos por las franquicias de tarjetas de pago y agregan valor en el proceso de la protección de datos de los tarjetahabientes. Bajo estas regulaciones, todos los comercios que procesan, almacenan o transmiten información de los titulares de las tarjetas de crédito o débito deben garantizar y cumplir con la seguridad y estándares establecidos para proteger estos datos.
Cumplir con la normativa PCI DSS no solo protege al tarjetahabiente, sino que además ayuda a combatir el fraude, de ahí que los requisitos a cumplir son de carácter estricto. De momento sólo 350 empresas en todo el mundo cuentan con el reconocimiento y la certificación para acompañar a los operadores en la adecuación y cumplimiento de las normas PCI DSS, y una de ellas es GM Security Technologies, una empresa puertorriqueña de seguridad y servicios TI que tiene casi 50 años de experiencia en estas áreas.
GM Security Technologies recientemente se ha unido a Evertec, compañía líder de tecnología y transacciones electrónicas, para extender sus prácticas en seguridad bajo estándares PCI DSS nivel 3 y 4 para ayudar a los pequeños y medianos comercios de América Latina. Justamente nivel 3 y 4 hace referencia a medianos y pequeños negocios, definidos por la cantidad de transacciones.
El Programa de Aseguramiento PCI DSS nivel 3 y 4 tiene como objetivo el de identificar y gestionar el riesgo de seguridad para los pequeños comercios y ayudar en la optimización y facilitación de los estándares de seguridad en las siguientes áreas:
- Tecnologías de pago seguro (EMV, P2PE, Tokenización)
- Aprobación de dispositivos PCI PTS (PIN Transaction Security)
- Selección de proveedores de servicios compatibles con PCI DSS
- QIR (Qualified Integrators & Resellers) para implementar aplicaciones de pago PCI PA (Payment Application)
- Acceso remoto seguro.
Venimos trabajando con muchas organizaciones en mejorar sus capacidades de mantener la seguridad de las transacciones. Esta alianza con Evertec nos permitirá acelerar la expansión de nuestras soluciones en toda la región.- Walter J. Cervoni, vocero de GM Security Technologies.
La importancia de este programa se hace evidente cuando vemos que, de acuerdo con las estimaciones de Visa, los fraudes de tarjeta de crédito vienen creciendo aceleradamente entre los comercios nivel 3 y 4, es decir, aquellos comercios que realizan entre 1 y 20.000 transacciones al año. Se ha observado que los establecimientos de comercio electrónico son los más afectados por prácticas fraudulentas en operaciones de pago con tarjetas de crédito, con un más de 80 por ciento estimado en los puntos de compromiso. Además, encuentran que los cajeros automáticos son los puntos más atacados por los cibercriminales.