Un estudio realizado por Javelin Strategy & Research sobre el robo de identidad estableció que el año pasado 16 mil millones de dólares fueron robados de 15 millones de consumidores en los Estados Unidos.
Así, el incremento exponencial de los casos de robo de identidad y las pérdidas billonarias que han generado desembocaron en la creación de una guía para que las organizaciones que procesan, almacenan o transmiten datos de tarjetas de pago aseguren la información para evitar fraude. La guía se conoce como el Payment Card Industry Data Security Standard (PCI DSS, siglas en inglés), expresó Mike Vizcarrondo, vicepresidente ejecutivo de Servicios de Pago de Evertec. El PCI DSS está conformado por Visa, MasterCard, American Express, Discover y JCB. Su principal compromiso es reducir el riesgo de fraude con tarjetas de crédito mediante la protección de las infraestructuras que procesan, transmiten o almacenan data. Cualquier organización que participe en la cadena de procesamiento, transmisión y almacenamiento de información de tarjetas de crédito tiene que cumplir con los estándares establecidos por el concilio del PCI. “El no cumplir con las reglamentaciones trae serias consecuencias”, sostuvo Vizcarrondo. Entre las consecuencias, el ejecutivo mencionó el “hackeo” de los datos de las tarjetas, la destrucción de la reputación de la organización, la pérdida de ventas y clientes, sanciones por parte de las marcas de tarjetas de crédito, demandas, multas, reclamaciones de seguros o cancelación de cuentas. Para la prevención y el manejo de incidentes, Evertec se ha valido del apoyo de GM Security Technologies como auditor externo. GM Security Technologies es una empresa nacional con sobre 40 años de experiencia en servicios de seguridad integral y tecnología de la información. En el ámbito del mercado de las tarjetas de pago, la compañía brinda asesoría a procesadores y comerciantes y realiza auditorías a la cadena del procesamiento de las tarjetas. “Había una necesidad en el servicio. Los recursos que existían no eran locales y más costosos”, acotó Héctor Guillermo Martínez, presidente de GM Security Technologies. La empresa se convirtió en una organización certificada como Asesor de Seguridad Calificado y Proveedor Aprobado de Escaneo del PCI DSS. La compañía es la única en Puerto Rico con las certificaciones que exige el concilio del PCI para auditar y la única en Latinoamérica con la certificación de Asesor de Seguridad Calificado. Martínez afirmó que cumplir con las certificaciones del concilio del PCI brinda múltiples beneficios a los dueños de negocio. El cumplimiento hace que los clientes depositen la confianza en la organización, para que se sientan seguros al momento de efectuar pagos. Con el paso del tiempo, los negocios están cada vez más interconectados y enlazados a la web, por lo que para Martínez es necesario informar sobre el estándar del PCI y la seguridad cibernética a los comerciantes del país. “Hace falta crear una capa de concienciación hacia los comerciantes y ser proactivo versus reactivo, como típicamente lo es la industria de la seguridad”, indicó Martínez.