preloader
Information Quality
Information Quality
NUESTRAS SOLUCIONES

Programas de Fidelidad de Puntos

En el mundo de los pagos digitales hay riesgos. Nosotros te ayudamos a proteger a tus clientes y a tu negocio.

Las marcas de tarjeta reciben en pagos a nivel mundial trillones de dólares (datos de VISA 2021) y se soportan estas cifras en la confianza que el tarjeta-habiente tiene de colocar los datos de su tarjeta para compras de bienes y servicios en canales de tarjeta presente y no presente

IQ Information Quality cuenta con catorce años de experiencia en prestar servicios en seguridad en pagos digitales para Latino América y el Caribe, homologada por el PCI SSC (PCI Security Standard Council), para realizar la evaluación de cumplimiento de normas internacionales (PCI DSS, PCI PIN, PCI 3DS) que protegen los pagos realizados con tarjetas (VISA, Amex, Master, Discovery) en ambientes de tarjeta presente (POS) y tarjeta no presente (Comercio electrónico y telefónico).

Las normas PCI se constituyen en las mejores prácticas de industria para proteger cualquier transacción electrónica donde se deban proteger datos sensibles y pueden ser utilizadas para asegurar otros ecosistemas de pago tales como:

  • Tarjetas privadas
  • BNPL ( Buy Now Pay Later)
  • Giros Internacionales
  • Pagos Persona a Persona P2P
  • Pago de Peajes
  • Fidelidad de puntos
  • Criptoactivos.

En cualquier pago que realicen tus clientes, hay información sensible de datos de tarjeta que se deben proteger.

Alcance PCI DSS en pagos digitales

Programas de fidelización de puntos

Un programa de fidelización es una estrategia de marketing establecida por una empresa con el propósito de premiar el comportamiento de compra de sus clientes, lo que produce en ellos un sentido de lealtad y fidelidad hacia la marca.

El fraude también están entorno a los programas de fidelidad de puntos

Tus puntos acumulados y millas aéreas -difíciles de ganar- pueden ser un blanco fácil para los ciberdelincuentes por lo cual te debes proteger. Si eres un cliente fidelizado, deberías tomar precauciones adicionales para proteger tus cuentas y los beneficios que hayas acumulado

No se trata de proteger solamente los puntos que puedas canjear, sino también cualquier información personal confidencial almacenada en dichas cuentas.

¿Dónde se pueden incluir los programas de fidelidad de Puntos?

  • Vuelos y estadías en hoteles gratuitos (por ejemplo, millas aéreas)
  • Viajes en taxi gratuitos o subsidiados (por ejemplo, Uber)
  • Comestibles gratuitos

¿Cómo actúan los ciberdelincuentes?

Esencialmente, existen tres potenciales amenazas contra las tarjetas de fidelización en general:

  • Empleados maliciosos en la empresa, que roban información personal identificable del cliente (PII, por sus siglas en inglés) y sus puntos.
  • La mayor amenaza es la de atacantes externos, que secuestran cuentas para robar puntos, realizar compras, transferir puntos y/o robar PI de los clientes para venderlos ilegalmente.

Los riesgos asociados en este tipo de ecosistema de pago están relacionados:

 

  • Fugas de información sensible de datos personales de los usuarios.
  • Compromisos en los sistemas que realizan las transacciones asociadas a la acumulación de puntos y la redención de los mismos. Estos compromisos pueden llevar a realizar cambios no autorizados en los saldos puntos acumulados de los usuarios.
  • Compromisos en la información sensible con la que los usuarios se autentican en los comercios que forman parte del programa de fidelidad que pueden llevar a transacciones fraudulentas con los puntos de los usuarios.

Los servicios que apoyan la protección de los ecosistemas de puntos son:

 

  • Identificación y documentación de flujos de información en los procesos donde se utiliza la información sensible de los clientes
  • Identificación y validación del alcance
  • Identificación de los controles que le aplican al alcance de acuerdo con las mejores prácticas de las normas PCI.
  • Diagnostico con respecto a las normas PCI.
  • Validación y acompañamiento en el plan de acción para el cierre de los hallazgos
  • Auditoria de tercera parte para validar el cumplimiento de los controles.
Contáctanos

Tu misión:

Empezar AHORA a proteger a tus clientes y a tu negocio.

¡ACEPTO LA MISION!