Incumplimiento de normatividad PCI DSS puede afectar a usuarios de tarjetas.
Ciudad de México a X de septiembre de 2021.- Totalplay Empresarial hizo un llamado a las compañías que realizan transacciones con tarjetas de crédito y débito en México para el cumplimiento de PCI DSS, que otorga seguridad en toda la industria y evitan fraudes, robos de identidad y permiten operar con los estándares de de los principales administradores de pagos del mundo (American Express, Discover, JBC, MasterCard y Visa).
Conocido como PCI DSS (Payment Card Industry Data Security Standard, por sus siglas en inglés), este estándar de seguridad fue implementado a nivel global desde el 2006 para gestionar, mejorar y proteger la seguridad de los pagos en línea. No fue hasta 2018 que en nuestro país el estándar cobró carácter obligatorio para todas las empresas que aceptan, procesan o transmiten los datos de tarjetas de crédito o débito.
De acuerdo con cifras del Banco de México, en abril de 2021, existían en el país más de 27 millones de tarjetas de crédito emitidas, y para el 31 de marzo se realizaron más de 3.2 millones de operaciones. En el mismo periodo, se llevaron a cabo 10.2 millones de operaciones de tarjetas de débito, con un aumento considerable de uso de tarjeta de débito durante el periodo de 2020, lo que resalta la importancia de blindar este tipo de transacciones.
Sin embargo, en México no existe una alta tasa de cumplimiento del estándar PCI en instituciones y negocios que no pertenecen a la banca o al sector financiero. A pesar de que solo se necesita realizar un proceso de certificación, la penetración en el país se calcula en un porcentaje apenas del 20% al 30% entre negocios no financieros.
A esto se suma la alta tasa de incidencia de riesgos asociados con el robo de datos de tarjetas bancarias: de acuerdo con datos del Banco de México, nuestro país ocupa el octavo lugar en el delito de robo de identidad en el mundo, y el segundo lugar en América Latina. 67% de este delito tiene su origen en la pérdida de documentos, 63% por robo de carta y 53% por información tomada de una tarjeta bancaria.
“Vemos con gran preocupación que las empresas no están tomando en cuenta esta certificación como esencial para la seguridad de los datos de sus clientes y de su propia operación”, comentó Ayrton Flores, Gerente Especialista en Telecom y Ciberseguridad de Totalplay Empresarial. “No contar con el estándar PCI DSS incrementa la vulnerabilidad de la operación y puede traer consigo ataques de ciberseguridad, pero también, multas y retiro de permisos para poder seguir haciendo cobros con tarjeta, sin importar el giro o tamaño de la compañía”. finalizó. Totalsec, la división especializada en ciberseguridad de Totalplay Empresarial y experta en el proceso de asesoría para dicho estándar, alertó del desconocimiento generalizado del proceso de certificación para obtener la certificación PCI DSS, que maneja diferentes niveles de cumplimiento de acuerdo con el volumen de transacciones al año y marcas de pago que la compañía maneje incluyen el desarrollo de un ambiente de sistemas y redes seguros para proteger los datos de los titulares de tarjetas y evitar ciberataques.
Debido a la importancia de la seguridad de datos y servidores durante el proceso de cumplimiento, las auditorías y certificaciones las realizan entes externos reguladores, sin embargo, se recomienda acercarse con expertos en ciberseguridad para poder llevar a cabo un proceso de asesoría confiable.
El cumplimiento del estándar asegura además una buena relación con entidades bancarias, que pueden revocar directamente la capacidad de aceptar tarjetas a cualquier negocio que no cumpla con las dimensiones de seguridad mínimas para proteger a los usuarios.
Fuente: EL ECONOMISTA