Comprometidos con la seguridad IT
La seguridad de los datos de tarjeta de crédito/débito que circulan a través de nuestros servicios de pasarela de pago de PAYTEF cumple con normativa PCI-DSS. Queremos recordar a todos nuestros clientes, nuestra responsabilidad para con la normativa PCI-DSS
(Payment Card Industry – Data Security Standard) impuesta por los principales emisores de tarjetas:
Normativa PCI-DSS
Cumplir con PCI-DSS permite reducir, al máximo, el riesgo asociado al fraude en medios de pago con tarjeta de crédito/débito a través de la implantación y ejecución de todo tipo de controles de seguridad informática (cifrado de datos, pruebas de intrusión, etc.)
Ventajas PCI-DSS
Trabajar con un proveedor de servicios certificado en PCI-DSS asegura que todos los elementos a través de los cuales circulan datos de tarjeta han sido auditados por una empresa certificadora que verifica que se han implementado los controles de seguridad necesarios para que los datos de tarjeta se encuentren de la forma más segura posible.
Para obtener más detalle sobre la normativa: http://pcisecuritystandards.org
Protegerse contra el fraude
1. Sitúe el POS de manera que se obtenga el mayor nivel de seguridad posible:
- El menor acceso por parte de empleados y clientes.
- Sean fácilmente observable cuando no esté en uso
2. Formalice procedimientos periódicos con el objetivo de revisar que los dispositivos POS no han sido alterados o sustituidos
- Saque fotografías con las que poder comparar
- Señale los dispositivos con marcadores UV
3. Esté atento a comportamientos sospechosos cerca del dispositivo (por ejemplo, personas desconocidas que intenten desconectar o abrir el dispositivo).
4. Verifique la identidad de personas externas que dicen ser personal técnico o de mantenimiento antes de autorizarlos a acceder y modificar un dispositivo o solucionar algún problema.
28/06/2017
