El manejo de datos de pago sensibles puede ser peligroso para tu pequeño negocio si no estás al tanto de los riesgos y responsabilidades que asumes. De hecho, desconocer estos aspectos puede exponer a tu negocio a multas, tarifas y trastornos operativos. A continuación, te presentamos cinco cosas que la mayoría de los negocios desconoce sobre el procesamiento de pagos.

El tipo de procesamiento afecta el nivel de protección de pago

La mayoría de las tarjetas de débito y crédito emitidas en Estados Unidos en 2015 incluyen un chip EMV en la parte frontal y una banda magnética en la parte posterior. Sin embargo, muchos negocios desconocen que existen diferencias significativas en la seguridad de los pagos cuando se desliza una tarjeta o se inserta en un terminal de pago EMV. Cuando un cliente utiliza la función de chip EMV, el entorno de procesamiento utiliza una medida de seguridad llamada tokenización. Este proceso reemplaza los datos sensibles del titular de la tarjeta (como el número de cuenta personal de 16 dígitos) con una serie de números asignados al azar que se utilizan para procesar el pago. Si la transacción es interceptada durante el procesamiento o comprometida posteriormente en un ataque, los ladrones de datos no pueden utilizar el token para cometer más fraudes o identificar al titular de la cuenta.

No eres demasiado pequeño para sufrir una violación de seguridad en los pagos

Según un artículo reciente sobre ciberseguridad en Forbes, casi el 20% de las pequeñas empresas han sido afectadas por una violación de seguridad. First Data estima que la mayoría de las pequeñas empresas que son víctimas de una violación de seguridad en los pagos no se dan cuenta hasta que el daño ya está hecho. Si ocurre una violación, las auditorías de investigación obligatorias de las prácticas de seguridad en los pagos pueden costarle a una pequeña empresa promedio alrededor de $36,000, según First Data. Si participas en una transacción de pago que se considera de bajo nivel de seguridad, podrías ser responsable de los costos asociados con la violación, incluyendo servicios de protección de identidad para las víctimas, el costo de reemitir tarjetas, multas y honorarios legales. Ahora que la fecha límite de octubre de 2015 para la transición de los equipos de punto de venta a la tecnología de chip EMV ha pasado, los comerciantes que no acepten tarjetas con chip EMV podrían ser considerados responsables en caso de una violación de seguridad en los pagos.

Necesitas un enfoque multifacético para la seguridad en los pagos

Elegir un procesador de pagos que garantice un procesamiento de pagos compatible con PCI y que acepte la tecnología de tarjetas con chip EMV en el punto de venta son dos formas de mejorar la seguridad en los pagos, pero no puedes depender de un solo método. Tu negocio debe realizar sus propias auditorías para identificar de manera proactiva las vulnerabilidades y adaptar los procesos a medida que tu negocio crece. Por ejemplo, los estándares de seguridad compatibles con PCI establecidos por el Consejo de Normas de Seguridad de PCI describen el protocolo específico que los comerciantes deben seguir según el volumen y tipo de transacciones anuales. Como mínimo, se deben realizar auditorías internas trimestrales de cortafuegos, redes, hardware y software, bajo los estándares de procesamiento compatibles con PCI.

No todas las vulnerabilidades de seguridad en los pagos provienen del cibercrimen

No todas las violaciones de seguridad ocurren debido a un sofisticado hackeo. De hecho, Computerworld informa que la violación de seguridad en los pagos de Target en 2013 se originó con credenciales de inicio de sesión válidas de un proveedor de HVAC de la empresa que no estaban adecuadamente protegidas. Tus procedimientos internos tienen un impacto significativo en la seguridad de los pagos. Las contraseñas no deben ser publicadas en computadoras o sistemas de punto de venta, deben cambiarse al menos cada pocas semanas y deben contener ocho caracteres, incluyendo letras (mayúsculas y minúsculas), números y símbolos.

Para leer la historia completa, haz clic aquí.