preloader

Las marcas de tarjeta reciben en pagos a nivel mundial trillones de dólares (datos de VISA 2021) y se soportan estas cifras en la confianza que el tarjeta-habiente tiene de colocar los datos de su tarjeta para compras de bienes y servicios en canales de tarjeta presente y no presente

IQ Information Quality cuenta con catorce años de experiencia en prestar servicios en seguridad en pagos digitales para Latino América y el Caribe, homologada por el PCI SSC (PCI Security Standard Council), para realizar la evaluación de cumplimiento de normas internacionales (PCI DSS, PCI PIN, PCI 3DS) que protegen los pagos realizados con tarjetas (VISA, Amex, Master, Discovery) en ambientes de tarjeta presente (POS) y tarjeta no presente (Comercio electrónico y telefónico).

Las normas PCI se constituyen en las mejores prácticas de industria para proteger cualquier transacción electrónica donde se deban proteger datos sensibles y pueden ser utilizadas para asegurar otros ecosistemas de pago tales como:

  • Tarjetas privadas
  • BNPL ( Buy Now Pay Later)
  • Giros Internacionales
  • Pagos Persona a Persona P2P
  • Pago de Peajes
  • Fidelidad de puntos
  • Criptoactivos.

En cualquier pago que realicen tus clientes, hay información sensible de datos de tarjeta que se deben proteger.

Alcance PCI DSS en pagos digitales

Pago electrónico de peajes

Sí, los peajes electrónicos tienen como principal objetivo mejorar la movilidad, también tienen como plataforma tecnológica “garantizar la seguridad, privacidad y transparencia de la información”,

¿Cómo funciona esta tecnología de pago?

Consiste en el uso dispositivo a bordo o TAG en forma de etiqueta pegada en el panorámico del vehículo, que le habilita para pagar electrónicamente.

El sticker es leído por el peaje electrónico y el pago es procesado a través del medio de pago configurado por el usuario en la aplicación móvil o en la página web .

Para esto, necesitas hacer una recarga del dispositivo, de la misma manera en que se recargan los teléfonos de prepago, y ya estarás listo para pasar por los peajes sin tener que usar dinero en efectivo.

Este novedoso sistema permite descontar de cualquier cuenta o billetera bancaria el costo del peaje.

Inscribir tu medio de pago tiene datos sensibles de tarjeta que se deben proteger

Los riesgos asociados en este tipo de ecosistema de pago están relacionados:

  • Fugas de información sensible de datos personales y datos de medios de pago con los cuales se realizan las recargas.
  • Compromisos en los sistemas que realizan las transacciones asociadas a las recargas y envío a las entidades para los procesos de autorización. Estos compromisos pueden llevar a realizar cambios no autorizados en los saldos de recarga de los usuarios.

Los servicios que apoyan la protección de las transacciones de peajes en forma digital:

  • Identificación y documentación de flujos de información en los procesos donde se utiliza la información sensible de los clientes
  • Identificación y validación del alcance
  • Identificación de los controles que le aplican al alcance de acuerdo con las mejores prácticas de las normas PCI.
  • Diagnostico con respecto a las normas PCI.
  • Validación y acompañamiento en el plan de acción para el cierre de los hallazgos
  • Auditoria de tercera parte para validar el cumplimiento de los controles.
Alcance PCI DSS en Pago electrónico de peajes
Contáctanos

Tu misión:

Empezar AHORA a proteger a tus clientes y a tu negocio.