PCI-DSS establece medidas de control para proteger los datos confidenciales de los titulares de tarjetas durante la autenticación, el procesamiento, el almacenamiento y la transmisión de transacciones con tarjetas de crédito y / o débito.
Las organizaciones y los consumidores mexicanos aún carecen de las herramientas técnicas y la sensibilidad suficiente para proteger sus datos personales al realizar cualquier transacción de pago con tarjeta a través de los puntos de pago tradicionales e Internet, a pesar de que existen oportunidades de pago todos los días. Negocio online, se abren nuevos canales de venta digital, México se despedirá del 2021, cuando se utilicen 28 millones de tarjetas de crédito y / o débito; pero lo más importante, porque en 2020, según datos del Banco Nacional y de Valores de la Comisión ( CNBV), el crecimiento de las terminales de pago se recuperó en un 26% debido a que las personas dejaron de lado los pagos en efectivo por la pandemia de Covid-19.
Hasta hace unos años, la confiabilidad de la red de telecomunicaciones que enviaba y recibía datos era el único eslabón de todo el ecosistema de la economía digital que se cuestionaba cuando existían lagunas en el procesamiento de datos sensibles. Pero ahora hay más participantes participando en la protección de la información financiera.De hecho, según datos de IDC, las empresas de telecomunicaciones han invertido US $ 4,3 billones a nivel mundial en 2020 en TIC y aplicaciones de seguridad para eliminar el ciberdelito.
Expertos y representantes de reconocidas empresas relacionadas con el procesamiento, protección y protección de la seguridad de datos coinciden en que en México, las empresas de casi todas las industrias rara vez protegen sus transacciones con tarjeta, Aproximadamente el 21% de las personas que navegan por Internet ofreciendo productos o servicios y reciben pagos con tarjeta. Esta cifra aclara el diagnóstico de Banxico, que afirma que en 2020, el país es el segundo mercado de robo de identidad más alto de América Latina ya que las transacciones con tarjeta se utilizan como medio de pago.
Da la casualidad de que las organizaciones mexicanas de todos los sectores de la economía no conocen o no cumplen con el estándar PCI DSS (Payment Card Industry Data Security Standard), que es un conjunto de estándares desarrollados por Visa, MasterCard y American Express, como así como en la tarjeta Se establecen ciertas medidas de control para proteger los datos sensibles del tarjetahabiente durante la autenticación, procesamiento, almacenamiento y transmisión de la transacción; este método de pago y recibo se adopta desde el origen de la transacción hasta el final de la transacción.
Representantes de Fornetix, BitDefender, Forcepoint y BuróMC Seguridad Informática apoyaron el uso del estándar PCI-DSS después de que la pandemia de coronavirus acelerara las compras en línea y con tarjeta, pero las empresas y los consumidores no prestaron suficiente atención a la protección de datos.
La tecnología disponible en el mercado ayuda a cumplir con la normativa PCI DSS, por lo que aseguraremos el futuro del pago, por lo que los fabricantes, proveedores de software e integradores, así como todas las marcas de este ecosistema de seguridad, son muy completos para apoyar a la organización. para proteger la máxima información del Usuario ”, dijo Roberto González, Country Manager de Fornetix para México, Centroamérica y los Andes.
González afirmó que PCI DSS es un estándar que requiere una gestión más responsable de los riesgos y el correcto manejo de la información sensible. De lo contrario, correrá el riesgo de sufrir fraude, daños a la reputación y problemas legales. El titular de Fornetix de México agregó que el cumplimiento de este estándar significa que se pueden aprovechar mejor las oportunidades económicas y los beneficios que la transformación digital puede traer al país. “Los servicios digitales se crean todos los días (…) La digitalización permite expandir y romper fronteras. La digitalización es una necesidad hoy, y todos necesitan un sistema de pago hoy. El método más común es a través de tarjetas de débito / crédito, que dominan el mercado . posición de liderazgo “.
Elías Cedillo, fundador y director de Buró MC Seguridad Informática, recordó que el incumplimiento del estándar PCI DSS ya había tenido un impacto. Como muestra única, la Asociación de Internet MX declaró en septiembre del año pasado que el robo de datos y el fraude causado por transacciones comerciales en línea y pago con tarjeta en 2019 aumentó en un 40% en comparación con los datos de 2018. Esto también se debe a que la organización no sabía o no cumplió con PCI DSS.
Elías Cedillo recordó que además de las empresas que no cumplen con el estándar PCI DSS, los usuarios finales también son cautelosos a la hora de entregar sus datos sensibles porque desconocen cómo los terceros manejan esta información. El director de Buró MC Seguridad Informática tiene razón, porque según la Asociación Mexicana de Ventas Online (AMVO), señaló en un informe de septiembre de 2021 que ocho de cada diez consumidores mexicanos aún no han iniciado un negocio de comercio online. No quiero correr más riesgos en términos de fraude electrónico, clonación de tarjetas o robo de identidad.
“Nos enfrentamos a desafíos allí. ¿Qué pasa si un día te roban tu contraseña o dispositivo de autenticación? Para reparar el daño, pueden cambiar tu contraseña o token, pero ¿qué pasa cuando se trata de datos biométricos? Tienen Tu voz, tu huella … Será interesante ver cómo tratan de lidiar con este tipo de desafíos, especialmente cuando aparecen firmas electrónicas, fintech y muchas otras aplicaciones, y no se detienen, por eso debemos tomar medidas de protección “. Dijo Elías Cedillo. Concluyó que quien no tome medidas de protección perderá dinero a largo plazo.
Enrique Rivera, ingeniero jefe de tecnología comercial de Forcepoint, dijo que la tecnología está diseñada para satisfacer las necesidades de la organización con respecto al cumplimiento de la organización con el estándar PCI DSS.
“El primer desafío al que nos enfrentamos es cumplir con las regulaciones y mantener adecuadamente la gestión de datos. Además, el desafío al que nos enfrentamos ahora es una pandemia para acelerar la transformación digital. Debemos trasladar todo o casi todo a la nube. Al mismo tiempo tiempo, debemos trabajar con los clientes sin perder un buen uso de sus datos es un factor a tener en cuenta en este entorno ”, dijo Enrique Rivera, recordando que las empresas de telecomunicaciones solo realizaron inversiones en el tercer trimestre según la investigación de Channelys, para el 2021, sobre $ 50 mil millones en infraestructura en la nube.
“Como empresa, debemos trabajar duro para cumplir con las regulaciones PCI DSS, porque demuestra que no tenemos la tecnología para hacer frente a estos riesgos. El gerente de marketing de canal de BitDefender, Horatiu Bandoiu, dijo:” Hay demasiadas herramientas, pero poca visibilidad y prevención insuficiente. Este es un ataque que tiene demasiado éxito. La razón, y en México, los ciberdelincuentes están aumentando los ataques y la autocoordinación. “
Horatiu Bandoiu coincide con otro informe de AMVO de que en 2020, debido a la pandemia de coronavirus y al aumento de las compras online, el fraude con tarjetas de crédito en Internet ha aumentado un 81%.
Fuente: eleconomista.com.mx