De enero a marzo del 2021, de acuerdo con cifras de la CONDUSEF, se realizaron alrededor de 923 millones de pagos con tarjetas en comercios tradicionales y en comercios electrónicos. Esta gran cantidad de transacciones también tiene riesgos: en México, los robos de datos y fraudes dentro del e-commerce en México aumentaron de 25 a 40% con respecto al 2019, de acuerdo con datos de la Asociación de Internet MX.

Ante este incremento, es vital recordar que existen ya estándares y parámetros de seguridad que las compañías que realicen transacciones con tarjetas de crédito y débito pueden y deben implementar para proteger la información sensible de las tarjetas de los consumidores.

Conocido como PCI DSS (Payment Card Industry Data Security Standard, por sus siglas en inglés), este estándar de seguridad fue implementado desde el 2006 para gestionar, mejorar y proteger la seguridad de los pagos en línea.

El PCI DSS cuenta, además, con el respaldo de instituciones de gobierno y también de grandes compañías de tarjetas de pago (Visa, MasterCard, American Express, Discover y JCB) que lo han impulsado como una medida segura para contrarrestar el robo de datos.

En nuestro país, cobró carácter obligatorio desde el 2018, de acuerdo con las Disposiciones de Carácter General Aplicables a las Instituciones de Crédito publicadas en el Diario Oficial de la Federación.

Todas las entidades implicadas en el procesamiento de tarjetas de pago, además de las que almacenan, procesan o transmiten datos de tarjetahabientes o datos de autenticación confidencial deben implementar las dimensiones que establece este estándar, de lo contrario, pueden hacerse acreedores a multas y hasta una posible sanción por los organismos reguladores de entidades financieras. Incluso, las marcas de pago podrían retirar autorizaciones de operación.

A pesar de los grandes riesgos que puede implicar no cumplir con el PCI DSS, muchas compañías fuera de las instituciones financieras no cuentan con él. El desconocimiento podría traer graves consecuencias para el negocio y su operación, y solo se necesita realizar un proceso sencillo de certificación, implementado de manera internamente o con la ayuda de una consultoría. Sin embargo, la penetración en el país se calcula en un porcentaje apenas del 20% al 30% entre negocios no financieros.

En Totalplay Empresarial, priorizan la seguridad de los clientes, desarrollando todo un brazo operativo que se dedica a la ciberseguridad, Totalsec, y se ha especializado en la consultoría de implementación de esta normativa. Aunque la certificación la dan entidades terceras expertas en la materia debido a la importancia de la seguridad de datos y servidores durante el proceso de cumplimento, la probada experiencia de una compañía de alta tecnología puede hacer mucho más sencillo el cumplir con esta normativa de estándar internacional.

Certificar un negocio como seguro para los usuarios de tarjetas implica procesos de análisis, planeación y acción que involucra a todas las áreas del negocio y con la ayuda de una consultoría no solo se puede obtener el certificado adecuado, sino operar con regularidad mientras proteges a tus usuarios, ofreciendo una ventaja competitiva frente a otros negocios.

Mientras más pronto se implemente este proceso, más rápidamente podrán blindar todos los datos de las personas que confían en su negocio y generar mayor confianza, además de demostrar ante las entidades financieras que son un socio confiable. Cumplir con la normativa es una obligación legal y no hacerlo puede tener más desventajas y riesgos con el paso acelerado de la transformación digital y el comercio electrónico.

