Los ataques cibernéticos y demás esquemas ideados para cometer fraude contra las empresas requieren vigilancia constante de parte de los directivos de la empresa y sus equipos. La reputación y la estabilidad financiera de una compañía se ponen en riesgo cuando la información de los clientes, como los números de sus tarjetas de crédito y de débito, contraseñas, direcciones de correo electrónico, etc., se ve comprometida o es robada. Las empresas también pueden sufrir pérdidas financieras debido a las estrategias de ingeniería social que engañan a los empleados para que realicen pagos fraudulentos. Desafortunadamente, estos esquemas y estafas se han vuelto habituales y se centran en las empresas de todos los tamaños.

Lo que puedes hacer para proteger tu empresa

Cumple las normas PCI DSS. No estás solo en la lucha para proteger los datos de tus clientes. El Consejo de Seguridad para la Industria de Tarjetas de Pago ha identificado medidas para ayudar a las empresas a mantener seguros los datos de las tarjetas. El cumplimiento de los Estándares de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS, por sus siglas en inglés) requeridos, puede ayudarte a evitar infracciones y la responsabilidad final por las multas que pueden ser aplicadas por las redes de tarjetas en caso de incumplimiento. Los requerimientos de PCI DSS abordan la seguridad de redes, el almacenamiento y la transmisión de los datos de las tarjetas, los problemas de vulnerabilidad y las restricciones de acceso, así como el monitoreo y las pruebas.

Si eres cliente de PNC Merchant Services®, podemos ayudarte con el proceso de validación de PCI DSS. Comunícate con tu representante de PNC Merchant Services para más detalles.

Pon las soluciones contra el fraude a trabajar. Hay disponible una variedad de herramientas de administración y monitoreo de fraude para ayudar a reforzar tus esfuerzos de seguridad cibernética. Por ejemplo:

  • Una solución para comerciantes que realiza el cifrado de los datos de los tarjetahabientes, incluidos los PIN, ayuda a proteger los datos en uso y en reposo.
  • Los escaneos de vulnerabilidad de la red pueden ayudar a proteger tu sistema contra los virus, el cibersecuestro de datos (ransomware) u otro software malicioso (malware).
  • Dependiendo de la solución para comerciantes que utilices, puedes contar con la opción para seleccionar a partir de una variedad de filtros. Por ejemplo, un filtro de velocidad evita que los comerciantes prueben los números de tus tarjetas para comprobar que correspondan a tu cuenta. El filtro de límite establece los límites máximos para las ventas, créditos y reembolsos. El filtro de valor de verificación de la tarjeta (CVV) verifica el código de la tarjeta de tres o cuatro dígitos para comprobar que corresponda con el código registrado ante el emisor de la tarjeta.

Comprende y educa. Saber a qué te enfrentas y mantener informados a tus empleados es fundamental para tener un programa de seguridad cibernética eficaz. Las sesiones de capacitación programadas con regularidad pueden ayudar a los empleados a obtener conocimiento no solo con respecto a las regulaciones de privacidad de datos y el cumplimiento, sino también con respecto a los ataques se suplantación de identidad y demás estrategias de ingeniería social que tienen el potencial de perjudicar a tu empresa. Por ejemplo, la vulneración del correo electrónico empresarial se ha convertido en una preocupación creciente entre los directivos de las empresas, ya que los ciberdelincuentes emplean tácticas cada vez más sofisticadas para engañar a los empleados para que cumplan sus solicitudes de pagos fraudulentos. Debido a que es posible que dichas solicitudes al parecer provengan de un ejecutivo interno o de un proveedor legítimo, los empleados deben saber qué esperar y cómo reportar las posibles estafas.

También debes evaluar tus políticas de pago, procedimientos y controles internos para asegurar que estos reduzcan las oportunidades del fraude. Tener un proceso de verificación para cualquier solicitud de cambio de instrucción de pago a proveedores, requerir una segunda aprobación para todas las solicitudes de pago, emplear un tercer nivel (ejecutivo) de aprobación para las transacciones de montos elevados y alinear la autoridad de los empleados con su función laboral pueden ser buenos pasos para empezar.

Protege a tus clientes y a tu empresa al mantenerte un paso adelante de los ciberdelincuentes. Descarga la Guía de recursos sobre seguridad cibernética de PNC para obtener información más detallada y ponte en contacto con tu representante de PNC Merchant Services en cualquier momento para obtener información sobre las soluciones para comerciantes, incluidas las herramientas de administración para evitar el fraude.