preloader
Information Quality
Information Quality

En el mundo de los pagos digitales
hay riesgos.

Nosotros te ayudamos a proteger a tus clientes y a tu negocio.

Las marcas de tarjeta reciben en pagos a nivel mundial trillones de dólares (datos de VISA 2021) y se soportan estas cifras en la confianza que el tarjeta-habiente tiene de colocar los datos de su tarjeta para compras de bienes y servicios en canales de tarjeta presente y no presente

IQ Information Quality cuenta con catorce años de experiencia en prestar servicios en seguridad en pagos digitales para Latino América y el Caribe, homologada por el PCI SSC (PCI Security Standard Council), para realizar la evaluación de cumplimiento de normas internacionales (PCI DSS, PCI PIN, PCI 3DS) que protegen los pagos realizados con tarjetas (VISA, Amex, Master, Discovery) en ambientes de tarjeta presente (POS) y tarjeta no presente (Comercio electrónico y telefónico).

Las normas PCI se constituyen en las mejores prácticas de industria para proteger cualquier transacción electrónica donde se deban proteger datos sensibles y pueden ser utilizadas para asegurar otros ecosistemas de pago tales como:

  • Tarjetas privadas
  • BNPL ( Buy Now Pay Later)
  • Giros Internacionales
  • Pagos Persona a Persona P2P
  • Pago de Peajes
  • Fidelidad de puntos Criptoactivos.

En cualquier pago que realicen tus clientes, hay información sensible de datos de tarjeta que se deben proteger.

Los riesgos en el ecosistema de pago con tarjetas privadas son:

  • Fugas de información sensible de la información de los tarjetas habientes que generan perdidas de reputación a la entidad que emite la tarjeta.
  • Cambios en los datos de las transacciones con ataques de hombre en el medio.
  • Compromisos en los sistemas que realizan las transacciones que pueden llevar a realizar transacciones fraudulentas
  • Los servicios que apoyan la protección de las tarjetas privadas son:
  • Identificación y documentación de flujos de información en los procesos donde se utiliza la información sensible de las tarjetas privadas
  • Identificación y validación del alcance
  • Identificación de los controles que le aplican al alcance de acuerdo a las mejores prácticas de las normas PCI.
  • Diagnostico con respecto a las normas PCI.
    Validación y acompañamiento en el plan de acción para el cierre de los hallazgos Auditoria de tercera parte para validar el cumplimiento de los controles.
Seguridad de la información.

BNPL - BUY NOW PAY LATER

El uso de la opción del BNPL creció de manera muy importante en la Pandemia de Covid como una opción parte de los clientes de adquirir productos y servicios con la posibilidad de obtener el producto de manera inmediata y pagar en cuotas su valor.

En este sentido surgieron compañías que prestan servicios de BNPL con venta directa y/o afilian comercios que venden productos y servicios soportados en este modelo de adquirencia.

En el modelo de BNPL con adquirencia de Comercios se debe integrar en el portal del comercio el mecanismo de envío de la información necesaria para que la compañía de BNPL realice la transacción. Dependiendo de la integración del comercio con la compañía que presta el BNPL se deben tener presentes una serie de requerimientos para mitigar el riesgo de:

  • Redireccionamiento del cliente a un portal fraudulento donde le pueden capturar datos personales
  • Captura de información sensible al no proteger la información de manera apropiada en el envío al portal del BNPL.

El BNPL utiliza como métodos de autenticación información personal del cliente (Celular, Nombres, fecha de expedición de la cedula, información biométrica y autenticación dinámica mediante un token enviado al celular), la cual requiere ser protegida para asegurar que no sea comprometida y se puedan realizar transacciones fraudulentas que afectan a los clientes y fugas masivas que afectan la entidad de BNPL en su reputación afectando la confianza de los clientes.

Los servicios que apoyan la protección del BNPL son:

  • Identificación y documentación de flujos de información en los procesos donde se utiliza la información sensible de los clientes
  • Identificación y validación del alcance
  • Identificación de los controles que le aplican al alcance de acuerdo a las mejores prácticas de las normas PCI.
  • Diagnostico con respecto a las normas PCI.
  • Validación y acompañamiento en el plan de acción para el cierre de los hallazgos
  • Auditoria de tercera parte para validar el cumplimiento de los controles.
 

Giros Internacionales

¿Qué son? Es un servicio que prestan las diferentes entidades financieras, por medio del cual podrás enviar dinero al exterior a diversos países del mundo, mediante una amplia red de bancos que se encuentran afiliados a un red mundial.

Las compañías que realizan Giros internacionales o que utilizan agentes que generalmente son entidades financieras utilizan información sensible que es usada para realizar la transacción. Dicha información está asociada a:

  • Números de cuenta desde y hacia dónde se realiza la transferencia.
  • Datos personales de las personas que envían y reciben la transferencia.
  • Identificadores de los agentes o asociados desde donde o hacia donde se hace la transferencia.

En algunos casos las transacciones se realizan desde billeteras digitales y/o aplicaciones las cuales están conectadas al ecosistema de giros internacionales.

Los riesgos asociados en este tipo de ecosistema de pago están relacionados:

  • Fugas de información sensible que son utilizadas para realizar los giros.
  • Cambios en los datos de las transacciones con ataques de hombre en el medio.
  • Compromisos en los sistemas que realizan las transacciones que pueden llevar a realizar transacciones fraudulentas.

Los servicios que apoyan la protección de los giros internacionales son:

  • Identificación y documentación de flujos de información en los procesos donde se utiliza la información sensible de los clientes.
  • Identificación y validación del alcance
  • Identificación de los controles que le aplican al alcance de acuerdo con las mejores prácticas de las normas PCI.
  • Diagnostico con respecto a las normas PCI.
  • Validación y acompañamiento en el plan de acción para el cierre de los hallazgos.
  • Auditoria de tercera parte para validar el cumplimiento de los controles.
billeteras virtuales | pci dss

Pagos Persona a Persona - P2P

Los pagos de persona a persona (pagos p2p) son una tecnología en línea que permite a los usuarios transferir fondos desde su cuenta bancaria o de tarjeta de crédito a la cuenta de otro individuo a través de tecnologías como Internet o el teléfono móvil.

Los pagos persona a persona generalmente utilizan datos personales de los que envían y reciben el giro y mecanismos de autenticación para acceder a portales web o aplicaciones móviles en billeteras digitales.

Los riesgos asociados en este tipo de ecosistema de pago están relacionados:

  • Fugas de información sensible que son utilizadas para realizar los pagos.
  • Cambios en los datos de las transacciones con ataques de hombre en el medio.
  • Compromisos en los sistemas que realizan las transacciones que pueden llevar a realizar transacciones fraudulentas en portales web o aplicaciones móviles.

Los servicios que apoyan la protección de las transacciones con pagos P2P:

  • Identificación y documentación de flujos de información en los procesos donde se utiliza la información sensible de los clientes
  • Identificación y validación del alcance
  • Identificación de los controles que le aplican al alcance de acuerdo con las mejores prácticas de las normas PCI.
  • Diagnostico con respecto a las normas PCI.
  • Validación y acompañamiento en el plan de acción para el cierre de los hallazgos
  • Auditoria de tercera parte para validar el cumplimiento de los controles.
Protege la Información de tu cliente

Programas de fidelización de puntos

Un programa de fidelización es una estrategia de marketing establecida por una empresa con el propósito de premiar el comportamiento de compra de sus clientes, lo que produce en ellos un sentido de lealtad y fidelidad hacia la marca.

El fraude también están entorno a los programas de fidelidad de puntos

Tus puntos acumulados y millas aéreas -difíciles de ganar- pueden ser un blanco fácil para los ciberdelincuentes por lo cual te debes proteger. Si eres un cliente fidelizado, deberías tomar precauciones adicionales para proteger tus cuentas y los beneficios que hayas acumulado

No se trata de proteger solamente los puntos que puedas canjear, sino también cualquier información personal confidencial almacenada en dichas cuentas.

¿Dónde se pueden incluir los programas de fidelidad de Puntos?

  • Vuelos y estadías en hoteles gratuitos (por ejemplo, millas aéreas)
  • Viajes en taxi gratuitos o subsidiados (por ejemplo, Uber)
  • Comestibles gratuitos

¿Cómo actúan los ciberdelincuentes?

Esencialmente, existen tres potenciales amenazas contra las tarjetas de fidelización en general:

  • Empleados maliciosos en la empresa, que roban información personal identificable del cliente (PII, por sus siglas en inglés) y sus puntos.
  • La mayor amenaza es la de atacantes externos, que secuestran cuentas para robar puntos, realizar compras, transferir puntos y/o robar PI de los clientes para venderlos ilegalmente.

Los riesgos asociados en este tipo de ecosistema de pago están relacionados:

 

  • Fugas de información sensible de datos personales de los usuarios.
  • Compromisos en los sistemas que realizan las transacciones asociadas a la acumulación de puntos y la redención de los mismos. Estos compromisos pueden llevar a realizar cambios no autorizados en los saldos puntos acumulados de los usuarios.
  • Compromisos en la información sensible con la que los usuarios se autentican en los comercios que forman parte del programa de fidelidad que pueden llevar a transacciones fraudulentas con los puntos de los usuarios.

Los servicios que apoyan la protección de los ecosistemas de puntos son:

 

  • Identificación y documentación de flujos de información en los procesos donde se utiliza la información sensible de los clientes
  • Identificación y validación del alcance
  • Identificación de los controles que le aplican al alcance de acuerdo con las mejores prácticas de las normas PCI.
  • Diagnostico con respecto a las normas PCI.
  • Validación y acompañamiento en el plan de acción para el cierre de los hallazgos
  • Auditoria de tercera parte para validar el cumplimiento de los controles.

Pago electrónico de peajes

Sí, los peajes electrónicos tienen como principal objetivo mejorar la movilidad, también tienen como plataforma tecnológica “garantizar la seguridad, privacidad y transparencia de la información”,

¿Cómo funciona esta tecnología de pago?

Consiste en el uso dispositivo a bordo o TAG en forma de etiqueta pegada en el panorámico del vehículo, que le habilita para pagar electrónicamente.

El sticker es leído por el peaje electrónico y el pago es procesado a través del medio de pago configurado por el usuario en la aplicación móvil o en la página web .

Para esto, necesitas hacer una recarga del dispositivo, de la misma manera en que se recargan los teléfonos de prepago, y ya estarás listo para pasar por los peajes sin tener que usar dinero en efectivo.

Este novedoso sistema permite descontar de cualquier cuenta o billetera bancaria el costo del peaje.

Inscribir tu medio de pago tiene datos sensibles de tarjeta que se deben proteger

Los riesgos asociados en este tipo de ecosistema de pago están relacionados:

  • Fugas de información sensible de datos personales y datos de medios de pago con los cuales se realizan las recargas.
  • Compromisos en los sistemas que realizan las transacciones asociadas a las recargas y envío a las entidades para los procesos de autorización. Estos compromisos pueden llevar a realizar cambios no autorizados en los saldos de recarga de los usuarios.

Los servicios que apoyan la protección de las transacciones de peajes en forma digital:

  • Identificación y documentación de flujos de información en los procesos donde se utiliza la información sensible de los clientes
  • Identificación y validación del alcance
  • Identificación de los controles que le aplican al alcance de acuerdo con las mejores prácticas de las normas PCI.
  • Diagnostico con respecto a las normas PCI.
  • Validación y acompañamiento en el plan de acción para el cierre de los hallazgos
  • Auditoria de tercera parte para validar el cumplimiento de los controles.
PCI DSS EN BNPL
En el mundo de los pagos digitales hay riesgos

Tu misión:

Empezar AHORA a proteger a tus clientes y a tu negocio.

¡ACEPTO LA MISION!