Seguridad en las transacciones online

El comercio electrónico está creciendo más y más, el auge de la tecnología, la velocidad del Internet y la facilidad de hacer pagos a distancia, lo han hecho un mercado muy popular. 

Sin embargo, es muy importante que los e-commerce ofrezcan a sus usuarios seguridad técnica y jurídica, a la hora de realizar sus transacciones  y usar sus instrumentos bancarios online. Generar confianza en los procesos de pago es vital, para garantizar la satisfacción del cliente. 

Existen una serie de principios que deben garantizarse con el propósito de evitar fraudes u operaciones ilegales, durante las transacciones en Internet: 

1. Principio de autenticidad: que la persona o empresa que dice estar al otro lado de la red es quién dice ser. 

2. Principio de integridad: que lo transmitido a través de la red no sea modificado.   

3. Principio de intimidad: que los datos enviados no hayan sido vistos durante la transacción.  

4. Principio de no repudio: que lo transmitido no pueda ser repudiado o rechazado. 

La mayoría de los e- commerce utiliza aplicaciones de pago para gestionar las transacciones con tarjetas de crédito y existe un estándar de buenas prácticas que deben garantizar  los proveedores de estas aplicaciones, para garantizar el cumplimiento de las medidas de seguridad a  la  hora  de  procesar,  almacenar  o transmitir datos de tarjetas. 

El Estándar de Seguridad de Datos para la Industria de Tarjeta de Pago (Payment Card Industry Data Security Standard) o PCI DSS fue desarrollado como una guía para ayudar  a las organizaciones o empresas, a asegurar los datos que manejan de los tarjetahabientes para evitar fraudes. 

La versión actual de esta normativa específica 12 requisitos: 

1. Instalar y mantener una configuración de cortafuegos para proteger los datos de los propietarios de tarjetas. 

2. No usar contraseñas del sistema y otros parámetros de seguridad predeterminados provistos por los proveedores. 

3. Proteger los datos almacenados de los propietarios de tarjetas. 

4. Cifrar los datos de los propietarios de tarjetas e información confidencial transmitida a través de redes públicas abiertas. 

5. Usar y actualizar regularmente un software antivirus. 

6. Desarrollar y mantener sistemas y aplicaciones seguras. 

7. Restringir el acceso a los datos tomando como base la necesidad del funcionario de conocer la información. 

8. Asignar una identificación única a cada persona que tenga acceso a un computador. 

9. Restringir el acceso físico a los datos de los propietarios de tarjetas. 

10. Rastrear y monitorizar todo el acceso a los recursos de la red y datos de los propietarios de tarjetas. 

11. Probar regularmente los sistemas y procesos de seguridad. 

12. Mantener una política que contemple la seguridad de la información 

Si tu e-commerce va a procesar datos de tarjetas, debes cumplir con el estándar o puedes arriesgar los permisos de procesamiento, enfrentar auditorías y hasta pagar multas.  

Brinda confianza a tus clientes cumpliendo toda la normativa, a través de un botón de pago o pasarela de pago eficiente. Con PayUs te garantizamos una solución certificada con altos estándares de seguridad para procesar las transacciones de tus usuarios. Contáctanos y conversemos.

Redacción Lissett Flores para PayUs 2020.