preloader

Las marcas de tarjeta reciben en pagos a nivel mundial trillones de dólares (datos de VISA 2021) y se soportan estas cifras en la confianza que el tarjeta-habiente tiene de colocar los datos de su tarjeta para compras de bienes y servicios en canales de tarjeta presente y no presente

IQ Information Quality cuenta con catorce años de experiencia en prestar servicios en seguridad en pagos digitales para Latino América y el Caribe, homologada por el PCI SSC (PCI Security Standard Council), para realizar la evaluación de cumplimiento de normas internacionales (PCI DSS, PCI PIN, PCI 3DS) que protegen los pagos realizados con tarjetas (VISA, Amex, Master, Discovery) en ambientes de tarjeta presente (POS) y tarjeta no presente (Comercio electrónico y telefónico).

Las normas PCI se constituyen en las mejores prácticas de industria para proteger cualquier transacción electrónica donde se deban proteger datos sensibles y pueden ser utilizadas para asegurar otros ecosistemas de pago tales como:

  • Tarjetas privadas
  • BNPL ( Buy Now Pay Later)
  • Giros Internacionales
  • Pagos Persona a Persona P2P
  • Pago de Peajes
  • Fidelidad de puntos
  • Criptoactivos.

En cualquier pago que realicen tus clientes, hay información sensible de datos de tarjeta que se deben proteger.

Alcance PCI DSS en pagos digitales

BNPL - BUY NOW PAY LATER

El uso de la opción del BNPL creció de manera muy importante en la Pandemia de Covid como una opción parte de los clientes de adquirir productos y servicios con la posibilidad de obtener el producto de manera inmediata y pagar en cuotas su valor.

En este sentido surgieron compañías que prestan servicios de BNPL con venta directa y/o afilian comercios que venden productos y servicios soportados en este modelo de adquirencia.

En el modelo de BNPL con adquirencia de Comercios se debe integrar en el portal del comercio el mecanismo de envío de la información necesaria para que la compañía de BNPL realice la transacción. Dependiendo de la integración del comercio con la compañía que presta el BNPL se deben tener presentes una serie de requerimientos para mitigar el riesgo de:

  • Redireccionamiento del cliente a un portal fraudulento donde le pueden capturar datos personales
  • Captura de información sensible al no proteger la información de manera apropiada en el envío al portal del BNPL.

El BNPL utiliza como métodos de autenticación información personal del cliente (Celular, Nombres, fecha de expedición de la cedula, información biométrica y autenticación dinámica mediante un token enviado al celular), la cual requiere ser protegida para asegurar que no sea comprometida y se puedan realizar transacciones fraudulentas que afectan a los clientes y fugas masivas que afectan la entidad de BNPL en su reputación afectando la confianza de los clientes.

Los servicios que apoyan la protección del BNPL son:

  • Identificación y documentación de flujos de información en los procesos donde se utiliza la información sensible de los clientes
  • Identificación y validación del alcance
  • Identificación de los controles que le aplican al alcance de acuerdo a las mejores prácticas de las normas PCI.
  • Diagnostico con respecto a las normas PCI.
  • Validación y acompañamiento en el plan de acción para el cierre de los hallazgos
  • Auditoria de tercera parte para validar el cumplimiento de los controles.
 
Contáctanos

Tu misión:

Empezar AHORA a proteger a tus clientes y a tu negocio.