PREVENIR LA CLONACIÓN EN LAS TARJETAS DE CRÉDITO
La seguridad informática es responsabilidad de todos: proveedores de servicios, usuarios, compañías, entidades financieras y legisladores. El auge del comercio electrónico conlleva deberes y exigencias por parte de quienes compran y venden en esta industria.
En el segundo semestre de 2017 se registró un caso de clonación de tarjetas en nuestro país. Usuarios de un gimnasio en Bogotá denunciaron que les habían realizado compras por miles de dólares en el exterior y todos tenían en común que eran clientes de dicho establecimiento. Es por eso que cuando las empresas necesitan capturar datos de tarjetas de crédito para vender online o para realizar posteriormente débitos automáticos, deben cumplir con la norma PCI DSS o en su defecto, contratar un proveedor que esté certificado.
La norma PCI-DSS (Payment Card Industry Data Security Standard) es el más alto estándar internacional en materia de seguridad de la información en la industria de tarjetas de crédito, y quienes estén certificados pueden garantizarles a los compradores que sus datos serán tratados con un estricto protocolo en cuanto a seguridad de la información.
Eventos como el que se presentó semanas atrás en Colombia son desafortunados para la industria y para las compañías que invierten en la seguridad de los usuarios. Si bien es cierto que existen riesgos, también hay procedimientos que permiten mitigarlos, y las plataformas de pagos estamos en la obligación de conocerlos y ofrecer garantías a los compradores.
Para prevenir futuras eventualidades, es importante que tanto las marcas como los usuarios sean conscientes que deben utilizar conexiones Wi-Fi confiables, revisar que la página web a la que está accediendo sea segura, que aparezca el ícono del candado que es uno de los elementos que ayuda a identificar las páginas que encriptan la infor- mación, aunque no es lo único que se debe comprobar.
Adicional, se recomienda escribir la dirección de la página web en el navegador y verificar que la oferta exista. Finalmente, adopte buenas prácticas para el manejo de contraseñas: no use la misma clave para diferentes cuentas, no envíe sus contraseñas a través de correos electrónicos ni mensajes de texto y procure que sea alfanumérica.
De forma constante personas naturales y jurídicas están obligadas a actualizarse, a informarse, a revisar qué están comprando y cuáles son las garantías de la plataforma de pago, la marca y el sitio web para hacer una compra segura. Los compradores deben estar pendientes de no entregar datos personales en sitios que no ofrezcan garantías de seguridad
La seguridad informática es responsabilidad de todos. El auge del comercio electrónico conlleva deberes y exigencias por parte de quienes compran y venden en esta industria.