Categorías
Blog

Pequeño comercio y cobro con tarjeta: 12 formas de protegerse

El pequeño comercio es un terreno de juego difícil, y cada día más. A las dificultades propias de la escala se unen otros desafíos, y el cobro con tarjeta de crédito o débito no es el menor de ellos; al fin y al cabo, manejamos los datos bancarios privados de nuestros clientes con herramientas tecnológicas que no siempre están protegidas…

Cada año se producen cientos de miles de violaciones de datos, mayoritariamente robos de identidad por parte de actores maliciosos externos. Las cifras son alarmantes, y el pequeño comercio se ve cada vez más afectado. Esto es así tanto si el cliente compra con tarjeta de crédito o débito en persona, a través de tu sitio web o por teléfono.

Para prevenir buena parte de los riesgos, la PCI señala 12 consejos o buenas prácticas que te conviene aplicar en tu negocio. Aquí tienes la lista completa, por orden de coste económico y dificultad técnica de implementación (de menos a más). ¡No dejes de tenerla en cuenta!

1.      Utiliza contraseñas fuertes

O sea, combinando símbolos alfanuméricos, mayúsculas y minúsculas, etc. Cámbialas periódicamente. No dejes las contraseñas por defecto, y nunca, nunca las reveles.

2.      Almacena solo los datos imprescindibles

Además, consulta a tus proveedores de servicios acerca de dónde se almacenan los datos que usas, y si hay datos que no puedes eliminar, aplica técnicas de encriptado y tokenización.

3.      Revisa posibles manipulaciones en tus terminales de pago

Busca signos obvios de manipulación, mantenlas a buen recaudo y permite únicamente reparaciones por agentes autorizados. Si ves algo raro, ¡avisa a tu banco cuanto antes!

4.      Recurre a socios fiables

Nunca se sabe, así que mejor saber con quién tratas. Infórmate a fondo acerca de tus distintos proveedores y plantéales todas las dudas y preguntas que te parezcan necesarias.

5.      Usa los parches de tus proveedores

Actualiza tu software a las versiones más recientes, y asegúrate de que sea procedentes siempre de tus proveedores oficiales. Todos. Te evitarás muchos problemas.

6.      Protege el acceso interno a tus datos

¿Tu personal es de confianza? Probablemente sí, pero no está de más limitar el acceso a los datos imprescindibles para realizar las tareas encomendadas a cada cual.

seguridad

7.      Cuida el acceso remoto a tu sistema

Tus proveedores pueden acceder a tu sistema en remoto. Eso es normal, pero infórmate y asegúrate de que lo hacen de forma segura (y también lo menos posible).

8..      Instala un antivirus

Que sea un programa de calidad (merece la pena una pequeña inversión), y mantenlo al día mediante las actualizaciones automáticas: ¡pónselo difícil a los hackers!

9.      Escanea las vulnerabilidades y arregla los problemas

Puedes necesitar un proveedor especializado (conocidos como PCI ASV) para obtener un servicio integrado y a la medida de tus circunstancias. A la larga es mejor.

10.      Emplea terminales y soluciones seguras

Existen terminales, sistemas de protección de PIN y software de aplicaciones de pago acreditados por PCI. Y, sobre todo, proveedores de pago telefónico seguro que cumplen con el DSS de PCI, como PAYbyCALL.

11   . Defiéndete de internet

Internet es el mayor canal de acceso de los ciberdelincuentes a los datos que usas. Un firewall activado, una wifi protegida y un uso aislado de tu sistema de pago, las claves.

12   Encripta, encripta, encripta

Puede ser costoso en términos económicos y técnicos, pero hacer tus datos inutilizables para los hackers con tecnologías de encriptado (como SRED o TLS) es la apuesta más segura.

Porque te juegas mucho, juega seguro

En PAYbyCALL estamos a tu disposición para ayudarte a resolver tus dudas y para hacer de tu pequeño comercio un fortín contra los malos. No dudes en consultarnos sin compromiso.