Tecnologías de Información

La prioridad es seguridad de usuarios de tarjetas de crédito y débito

Dayco Host, la empresa venezolana de servicios de Data Center, como parte de sus labores de difusión sobre este estándar de pago electrónico y tarjetas de débito y crédito,  presentó en el STC Primer Foro Latinoamérica un amplio panorama sobre el tema

El aumento de la ocurrencia de incidentes de seguridad relacionados con las tarjetas de débito y crédito, sumado al crecimiento exponencial de la banca comercial y de las transacciones plásticas, hace de la certificación PCI uno de los requisitos más importantes de seguridad para el sector bancario y comercial", señaló Alejandro Sosa, Gerente de Desarrollo de Servicios Estratégicos de Dayco Host, el primer Data Center 100% venezolano, durante su intervención en el Primer Foro Latinoamericano  Sistemas, Tecnología, Comunicaciones, celebrado recientemente.

PCI es el nombre abreviado de PCI DSS (Estándar de Seguridad de Datos de la Industria de Pagos con Tarjeta, por sus siglas en inglés), un estándar administrado por el PCI Security Standards Council; consorcio que agrupa a American Express, Discover Financial Services, JCB, MasterCard Worldwide y Visa Internacional, que reúne un conjunto de prácticas que ayudan a garantizar la seguridad en el manejo de información de pagos con tarjeta.

Este estándar incluye una serie de requerimientos para construir y mantener una red segura; proteger la información (de los titulares de tarjetas) en tránsito o inactiva; mantener un programa de gestión de vulnerabilidad; implementar fuertes medidas de control de acceso; monitorear su infraestructura de TI y mantener directrices de seguridad de la información.

Dayco Host desde hace varios meses realiza labores de concientización entre sus clientes con respecto a este estándar, para que puedan estar listos para cumplir con este requisito establecido por los grandes emisores de tarjetas de crédito del mundo.
"En Latinoamérica, se han hecho avances en la adopción e implementación del estándar tanto a nivel de comercios y bancos, como empresas de servicios e intermediación. Tanto Visa, como Master Card ya han establecido fechas topes para su adopción por parte de los entes de la región y han anunciado multas para aquellas empresas y bancos que no cumplan con los plazos de adopción. Igualmente, las empresas deberán notificar inmediatamente al ente emisor sobre un incidente que suponga o comprometa los datos de los tarjeta-habientes", informó.
Informó Sosa que la banca nacional está realizando proyectos pilotos de evaluación del cumplimiento de la certificación PCI entre sus clientes del área comercial, realizando evaluaciones de seguridad para determinar el estado de la misma, de manera de poder expedir cartas de cumplimiento de esta norma en una segunda etapa.

Indicó que la necesidad de crear este estándar para transacciones electrónicas surgió ante la creciente ocurrencia de brechas e incidentes de seguridad relacionados con las tarjetas de débito y crédito; ya sea que se trate del acceso, uso, exposición, alteración o destrucción no autorizada de información relacionada a los sistemas o datos de las entidades emisoras de tarjetas de crédito.

"En Venezuela, según el INDECU durante el 2007 se recibieron más de 10 mil quejas de usuarios con irregularidades en sus tarjetas de créditos: 70% por ilícitos en cajeros automáticos y 30% por clonaciones tanto de débito como de crédito. Por otra parte, la Alianza Nacional de Usuarios y Consumidores (ARAUCO) registró el año pasado más 57.500 denuncias por estafa con tarjetas de crédito y débito. Este es un número preocupante si tomamos en cuenta el crecimiento exponencial que ha tenido la banca comercial en los últimos años en cuanto a usuarios y servicios ofrecidos", refirió
PCI describe los requerimientos de administración de la seguridad y componentes asociados, con el fin de establecer niveles de control referentes al almacenamiento y transmisión de datos de los tarjeta-habientes. La adopción y adaptación de las empresas de PCI es un proceso tripartita que incluye a bancos, comercios y proveedores de infraestructura y tecnología.
Dayco Host, siempre a la vanguardia en las tendencias sobre mecanismos de seguridad comercial, tuvo la oportunidad de intercambiar con los asistentes al evento sus experiencias, conocimientos y disponibilidad para operar plataformas TI adecuadas a este nuevo estándar de pago electrónico: PCI DSS, Payment Card Industry.

Acerca de Dayco Host
Fundado en 2001, Dayco Host es un Centro de Datos especializado en proveer infraestructura de operaciones a plataformas de Tecnologías de Información y Comunicaciones. Cuenta con un diseño único para brindar asesoría y soporte técnico especializado a cualquier tipo de actividad o negocio con requerimientos de gestión, administración total o parcial o monitoreo de aplicaciones y desarrollos tecnológicos, brindando soluciones de  conectividad, datos e Internet, seguridad, contingencia y respaldo.
Dayco Host es el único Centro de Datos 100% venezolano que cuenta con una instalación técnicamente concebida para el manejo y operación de este tipo de servicios bajo estrictos parámetros mundiales en materia de construcción civil, ambiente, protección perimetral e infraestructura.

Fuente: Marcela Ojeda – Haz Comunicaciones

Publicaciones relacionadas

Botón volver arriba