Regalo navideño

Hasta 73% de descuento + 0% comisión

Hasta -73% + 0% comisión

Home

>

Tips para negocios

>

¿Cuál es la seguridad en un Sistema Punto de Venta?

¿Cuál es la seguridad en un Sistema Punto de Venta?

¿Cuál es la seguridad en un Sistema Punto de Venta?

foto del autor del articulo
clip logo
Clip

La Terminal de Pago para ti

Clip Total

Clip Total

Lector Premium

$1,599.00

$4,499.00

Hasta 12 Meses Sin Intereses de $133.00

4.9

★★★★★

Envío gratis

Todo un punto de venta en la palma de tu mano, con internet gratis e impresora de recibos.

Clip Pro 2

Clip Pro 2

$799.00

$2,999.00

12 Meses Sin Intereses de $67.00

4.8

★★★★★

Envío gratis

Terminal portátil con funcionamiento autónomo e internet ilimitado gratis.

Clip Plus 2

Clip Plus 2

Más vendido

$149.00

$499.00

4.8

★★★★★

Envío gratis

Lector Bluetooth con batería repotenciada para más ventas.

Sabemos que ningún sistema o dispositivo está exento de riesgos, debido a que con el tiempo surgen nuevas amenazas o vulnerabilidades. Sin embargo, sí existen medidas o estándares de seguridad que ayudan a elevar la seguridad y el resguardo de los datos. 

En el tema que nos compete, transacciones o pagos con tarjetas,  los sistemas punto de venta (SPV) no están exentos de sufrir un ataque o de que se explote alguna vulnerabilidad. Es por eso que hablar de la seguridad de los SPV es la prevención del acceso no autorizado a los sistemas de pago electrónico por parte de personas que generalmente buscan robar datos personales de los clientes, como la información de la tarjeta de crédito. 

La seguridad de los SPV tiene como objetivo crear un entorno seguro para que los clientes completen sus compras y transacciones, y es una medida imprescindible para fomentar la confianza con los consumidores que realizan pagos con tarjeta.

Sin embargo, muchos atacantes solo buscan objetivos utilizando sistemas que son vulnerables y lanzando ataques automatizados en sus entornos de SPV. 

Según Deloitte, muchos de los sistemas de TPV-SPV están basados en sistemas operativos para finalidades generales, como por ejemplo Windows Embedded, Windows XP y versiones posteriores, así como otros sistemas operativos Unix incluido Linux. Por lo que, estos sistemas podrían sufrir una gran variedad de escenarios de ataque que podrían conducir a fugas de datos.

Mejores prácticas de seguridad 

Las empresas deben tomar varias medidas para mejorar la seguridad de SPV o TPV , prevenir infecciones de malware y evitar violaciones de datos. A continuación te compartiremos algunas prácticas que pueden ayudar a reforzar la seguridad:

  • Cifrar todos los datos de al ingresar y descifrarlos solo cuando lleguen al procesador de pagos.
  • Implementar la lista blanca de aplicaciones, que permite que solo las aplicaciones necesarias se ejecuten en un SPV. Todas las aplicaciones que normalmente podrían agregar riesgo, como los navegadores web o redes sociales, se deben bloquear, lo que evita infecciones de malware a través de estos canales.
  • Mantener actualizado el software del SPV mediante la instalación de actualizaciones de software, que a menudo contienen parches de seguridad importantes.
  • Realizar pruebas periódicas de vulnerabilidad para identificar debilidades. 
  • Supervisar toda la actividad en los SPV y los datos en busca de cualquier actividad anómala e indicaciones de amenazas.

Importancia de los estándares de seguridad

Pese a lo sofisticado de los software maliciosos y los diversos tipos que hay, existe un estándar de seguridad que ayuda a proteger las TPV o SPV. Se trata del PCI DSS es el mayor estándar internacional de seguridad de datos para la industria de las tarjetas de crédito y débito.

Las compañías como American Express, Mastercard, JCB y Visa siguen sus lineamientos para mantener la confidencialidad de los datos bancarios de los tarjetahabientes. Por ejemplo, en el caso de las terminales Clip siguen algunos lineamientos del PCI para que la información de tus clientes esté segura.

Además, todas las transacciones están encriptadas, es decir, solo el  emisor y el receptor pueden recibir la información completa y clara. Si hay un tercero involucrado, solo recibirá una parte de la información o fragmentada para que no pueda tener acceso a toda la información.

Otra medida adicional de seguridad es que todas las transacciones están respaldadas con la firma de los clientes. Para que el pago pueda ser realizado es necesario que el cliente ponga la firma en la terminal Clip o que ingrese su NIP. 

Con esto, se debe considerar que sólo asegurando a nivel software y hardware, los SPV y TPV es más probable evitar que los delincuentes puedan manipularlos, robarlos o reemplazarlos, inspeccionar componentes o agregar dispositivos adicionales para recopilar datos de titulares de tarjetas mientras la transacción está en curso.

Articulos relacionados