Payvalida, actualiza su certificación PCI DSS versión 3.2.1, Nivel 1

¿Cuántas veces al mes utilizas tus tarjetas de crédito para comprar o pagar algo por internet? Posiblemente muchas, y ¿cuántas veces te preguntas si la transacción que realizaste es segura?

MÁS INFORMACIÓN →

Si eres consciente de los sitios que visitas habitualmente para pagar con tu tarjeta de crédito, es probable que muy pocas veces te preguntes si es seguro o no hacerlo.

Según ASOBANCARIA (Asociación Bancaria y de Entidades Financieras de Colombia) solo en diciembre de 2018 se realizaron 21.415.948 de transacciones de compra con tarjeta de crédito, cifra muy superior a la del mismo mes en 2017 que fue de 18.007.909 transacciones.En el panorama mundial las cifras de uso y compra con tarjetas de crédito es muchísimo mayor (para 2015 se generaron  US$31 billones en todo el mundo) y por tanto este método de pago se convierte en una mina de oro para ciberdelincuentes.

Fraudes con tarjeta de crédito.

En 2017 por ejemplo, según datos de Nilson Report (News and Statistics of Card and Mobile Payments) hubo US$24.26 billones en pérdidas mundiales por fraudes con tarjeta de crédito y se espera que para el 2020 la cifra llegue a US$34.66 billones.

Por tal razón cada vez es más relevante la seguridad de los datos y en particular los de las tarjetas de crédito, donde la información que se transmite es tan sensible que si una persona malintencionada la obtuviera, podría suplantar la identidad de quien realiza la transacción y luego usarla para su beneficio en próximas transacciones.

La importancia de la seguridad de los datos.

Las empresas que tienen acceso a la información de las tarjetas de crédito de sus clientes, deben tener altos estándares de seguridad (o delegar el manejo de datos de tarjeta a una empresa como Payvalida que cumpla con estos estándares), para que esa información no esté al alcance de cibercriminales y las cifras de fraudes no sigan en aumento o al menos, sean cada vez menores.

Te puede interesar: María vende gracias a Payvalida

En este punto surgen varias preguntas:

¿Quién garantiza que la información de las tarjetas no sea utilizada para hacer fraudes?

R:// Los más interesados son las franquicias de las tarjetas de crédito, por esta razón se unieron para establecer un estándar de seguridad para el manejo de datos de tarjeta de crédito (PCI DSS) y están procurando que los bancos, pasarelas de pago y comercio los cumplan.

¿Quién vigila a las empresas que tienen acceso a la información de datos de tarjeta?

R:// Oficialmente no hay una entidad que tenga esta función, pero muchos países (incluido Colombia) están incentivando y reglamentando el cumplimiento de estándares como PCI para evitar los fraudes con tarjeta de crédito.

Si una empresa tiene acceso a datos de tarjeta ¿Como garantiza que tienen procesos para evitar la fuga de información sensible? (Cómo los datos de las tarjetas de crédito)

R:// Si la empresa tiene acceso a los datos de tarjeta, directamente debe cumplir con un estándar como PCI; si recibe datos de tarjeta pero no tienen acceso a los números como tal, puede contratar una pasarela de pagos como Payvalida que esté certificada PCI, con esto garantiza la seguridad en las transacciones

¿Quién certifica si una empresa cumple con PCI DSS o no?

R:// Para certificar que una empresa cumple con el estándar PCI DSS, las 5 franquicias más importantes (VISA, Mastercard, American Express, JBC y Discover) crearon un consorcio, conocido como PCI SSC, que  se encarga de capacitar y certificar a los reguladores que verifican si un comercio, pasarela de pagos o banco, cumple PCI o no; estos son conocidas como QSA.

El deber ser de una empresa como Payvalida

¿Todo comercio que recibe pagos con tarjeta de crédito debe cumplir con PCI?

En teoría eso es lo que busca el consorcio de las franquicias de tarjeta de crédito (PCI SSC) pero la realidad es que en la práctica, por la complejidad que implica cumplir en su totalidad con el estándar PCI DSS, los comercios delegan la responsabilidad de cumplir PCI a un tercero que lo cumpla a cabalidad (cómo una pasarela de pagos o un Banco). El problema es que hay muchas empresas que aseguran que cumplen con PCI pero no han cumplido los requisitos.

¿Cómo se puede confirmar si un comercio cumple con PCI o no?

Si un comercio cumple con PCI debe tener un documento en el que se evidencia el resumen de la evaluación al cumplimento, este documento se conoce como AOC (Attestation of Compliance).

El panorama actual con el estándar

¿Qué pasa con los comercios que no cumplen con este estándar (PCI DSS)?

Si un comercio no cumple con PCI DSS y se ve implicado en un caso de fraude puede llegar a recibir multas por parte de las franquicias además del bloqueo en comercio electrónico.

Lo correcto de comercios, pasarelas de pago y bancos que tengan acceso a los datos de pago de los usuarios, es mantenerlos seguros y fuera del alcance de terceros, por eso todos los esfuerzos por mejorar las seguridad son una prioridad.

En Payvalida nos sentimos muy orgullosos de ser la pasarela de pagos preferida en Latam por contar con esta certificación, pues de esta forma hacemos honor a nuestro lema: Ingeniería que garantiza seguridad, agilidad y flexibilidad en todas las transacciones.

Si usted requiere ampliar información a cerca de la certificación PCI DSS de Payvalida, comuníquese con nosotros:
info@payvalida
PBX: +574 4449969

Puntuación
Posición en Iberoamérica
1
Juan Esteban Saldarriaga
Vice President at Alianza FinTech Iberoamerica | Co-Founder Rapicredit | ColombiaFinTech.co
24.4
5
2
Edwin Zácipa
Executive Director at Colombia FinTech | Managing Partner MiBank.co | Founding Member FinTech IberoAmérica
20.4
17
3
Diego Molano
Consultor internacional en temas de TIC e innovación
19.4
18
4
David Velez
Founder and CEO at Nubank
17.0
27
5
Martin Schrimpff
Co-Founder of Zinobe | Founder of PayU | Founder Pagosonline.net
15.6
32
6
Ángel Sierra
Director Ejecutivo en Asociación FinTech e InsurTech de Chile | Member of Alianza FinTech Iberoamerica
14.8
39
7
Paula Cardenas
Business Manager at AEFI | Founder Member FinTech IberoAmérica
14.5
42
8
Clementina Giraldo
FinTech & AgTech in Latin America
11.8
60
9
Juan Francisco Schultze-Kraft
Board Member – Vicepresident at Colombia FinTech | PayU Legal
11.4
63
10
Daniel Rojas
CEO & Co-Founder at Rocket.la
10.1
69
11
Alan Colmenares
Digital Transformation Enablement – Latam at Microsoft
7.3
89
12
Laura Gaviria Halaby
Global Head FinTech Acceleration at Citi | Chief Acceleration Officer at TheVentureCity
6.3
101
13
Diego Alejandro Guzman Guevara
CEO and Co Founder at Bankity
6.2
104
14
Andres Ramirez Sierra
CEO at Banlinea LATAM
6.2
105
15
Daniel Navarro
CEO & CoFounder at NIMMÖK
6.1
109
16
Fernando Sucre
CEO at ComparaMejor
5.9
110
17
Andres Villaquiran
Founder & CEO Alkanza
5.3
119
18
Carlos Castañeda Olaya
Open innovation leader at Accenture | Country Manager at Wayra
5.2
123
19
Marisol Camacho
Director of Corporate Relations at Bancóldex | Director of Mindset at iNNpulsa Colombia
4.6
131
20
Felipe Valencia
Partner at Veronorte
3.7
143
Conoce más de estas Fintechs
Las opiniones compartidas y expresadas por los analistas son libres e independientes, y de ellas son responsables sus autores. No reflejan ni comprometen el pensamiento u opinión de Colombia Fintech, por lo cual no pueden ser interpretadas como recomendaciones emitidas por la Asociación. Esta plataforma es un espacio abierto para promover la diversidad de puntos de vista sobre el ecosistema Fintech.