El pequeño comercio es un terreno de juego difícil, y cada día más. A las dificultades propias de la escala se unen otros desafíos, y el cobro con tarjeta de crédito o débito no es el menor de ellos; al fin y al cabo, manejamos los datos bancarios privados de nuestros clientes con herramientas tecnológicas que no siempre están protegidas…
Cada año se producen cientos de miles de violaciones de datos, mayoritariamente robos de identidad por parte de actores maliciosos externos. Las cifras son alarmantes, y el pequeño comercio se ve cada vez más afectado. Esto es así tanto si el cliente compra con tarjeta de crédito o débito en persona, a través de tu sitio web o por teléfono.
Para prevenir buena parte de los riesgos, la PCI señala 12 consejos o buenas prácticas que te conviene aplicar en tu negocio. Aquí tienes la lista completa, por orden de coste económico y dificultad técnica de implementación (de menos a más). ¡No dejes de tenerla en cuenta!
1. Utiliza contraseñas fuertes
O sea, combinando símbolos alfanuméricos, mayúsculas y minúsculas, etc. Cámbialas periódicamente. No dejes las contraseñas por defecto, y nunca, nunca las reveles.
2. Almacena solo los datos imprescindibles
Además, consulta a tus proveedores de servicios acerca de dónde se almacenan los datos que usas, y si hay datos que no puedes eliminar, aplica técnicas de encriptado y tokenización.
3. Revisa posibles manipulaciones en tus terminales de pago
Busca signos obvios de manipulación, mantenlas a buen recaudo y permite únicamente reparaciones por agentes autorizados. Si ves algo raro, ¡avisa a tu banco cuanto antes!
4. Recurre a socios fiables
Nunca se sabe, así que mejor saber con quién tratas. Infórmate a fondo acerca de tus distintos proveedores y plantéales todas las dudas y preguntas que te parezcan necesarias.
5. Usa los parches de tus proveedores
Actualiza tu software a las versiones más recientes, y asegúrate de que sea procedentes siempre de tus proveedores oficiales. Todos. Te evitarás muchos problemas.
6. Protege el acceso interno a tus datos
¿Tu personal es de confianza? Probablemente sí, pero no está de más limitar el acceso a los datos imprescindibles para realizar las tareas encomendadas a cada cual.
7. Cuida el acceso remoto a tu sistema
Tus proveedores pueden acceder a tu sistema en remoto. Eso es normal, pero infórmate y asegúrate de que lo hacen de forma segura (y también lo menos posible).
8.. Instala un antivirus
Que sea un programa de calidad (merece la pena una pequeña inversión), y mantenlo al día mediante las actualizaciones automáticas: ¡pónselo difícil a los hackers!
9. Escanea las vulnerabilidades y arregla los problemas
Puedes necesitar un proveedor especializado (conocidos como PCI ASV) para obtener un servicio integrado y a la medida de tus circunstancias. A la larga es mejor.
10. Emplea terminales y soluciones seguras
Existen terminales, sistemas de protección de PIN y software de aplicaciones de pago acreditados por PCI. Y, sobre todo, proveedores de pago telefónico seguro que cumplen con el DSS de PCI, como PAYbyCALL.
11 . Defiéndete de internet
Internet es el mayor canal de acceso de los ciberdelincuentes a los datos que usas. Un firewall activado, una wifi protegida y un uso aislado de tu sistema de pago, las claves.
12 Encripta, encripta, encripta
Puede ser costoso en términos económicos y técnicos, pero hacer tus datos inutilizables para los hackers con tecnologías de encriptado (como SRED o TLS) es la apuesta más segura.
Porque te juegas mucho, juega seguro
En PAYbyCALL estamos a tu disposición para ayudarte a resolver tus dudas y para hacer de tu pequeño comercio un fortín contra los malos. No dudes en consultarnos sin compromiso.
