Las violaciones de datos se producen cada vez más a menudo, pero muchas empresas aún no han implementado las últimas medidas de seguridad. Ahora que la seguridad ocupa el primer lugar de la lista de inquietudes de los consumidores, las empresas deben mantener la seguridad de los datos en cuenta si esperan para atraer a nuevos clientes.
A los consumidores les gustaría ver a las empresas invertir en nuevas tecnologías para proteger su información de transacción. Lamentablemente, muchos comerciantes minoristas aún no comienzan a usar el estándar EMV, a veces denominado “chip”, que es la tecnología diseñada para proteger la información de identificación personal. Algunas empresas han expresado dificultades para costear los estándares de seguridad de la industria de tarjetas de pago para pagos móviles. De hecho, de acuerdo con el 2019 Mobile Security Index realizado por Verizon, el 67 % de las organizaciones no confían en su propio sistema de seguridad actual.
Ese mismo estudio demuestra que a pesar de que las pequeñas empresas generalmente confían más en sus estándares de seguridad que las grandes organizaciones, casi un tercio de estas ha sufrido una violación de datos o ha estado en peligro, y es menos probable que cuenten con alguna medida establecida, como puede ser la implementación de la administración unificada de terminales.
No importa qué tipo de empresa administre, es importante que su organización haga todo lo posible por proteger los datos financieros. A continuación, se incluyen tres consejos sobre cómo almacenar los datos del cliente de forma segura:
Cuantos más datos tenga, más se considerará un objetivo. Según los estándares de seguridad de datos de la industria de tarjetas de pago, las empresas no puede guardar ciertos tipos de datos de las tarjetas de crédito, como el código de seguridad de las tarjetas (Card Verification Value 2, CVV2).
De hecho, las empresas pueden almacenar solamente el número de cuenta principal, la fecha de vencimiento, el nombre del titular de la tarjeta y el código de servicio, siempre que se tomen ciertas precauciones para conservar esa información. Las empresas tampoco pueden conservar ningún dato autenticado y no pueden conservar los números de identificación personal bajo ninguna circunstancia.
Analice sus redes y sistemas informáticos en busca de debilidades con el fin de identificar las deficiencias de ciberseguridad y desarrolle un plan de respuesta ante incidentes. Un plan de respuesta ante incidentes sirve como guía para evaluar cómo su empresa contrarresta una violación de datos. Debe estar actualizado, así que debe probar su plan con frecuencia.
Además de poner en práctica un plan de respuesta a incidentes que sea reactivo, las empresas también deben ser proactivas. Los sistemas deben probarse con regularidad debido a que todos los días se descubren nuevas vulnerabilidades. Monitoree su portal de clientes y usuarios, y capacite a los miembros del equipo para que estén preparados para hablar con clientes, funcionarios encargados de hacer cumplir la ley, funcionarios reguladores, etc.
Muchas empresas creen que sus clientes y empleados son su mayor vulnerabilidad de seguridad. Aproximadamente, el 50 % de los consumidores actúan de una forma que los pone en un mayor riesgo de que roben su información porque no saben cómo identificar actividades sospechosas y cómo garantizar la seguridad de sus pagos en línea.
Proporcione advertencias y capacitación para sus empleados y clientes para ayudarles a reconocer el phishing y los intentos de fraude. Asegúrese de usar la encriptación y la protección adecuada para asegurar los datos de sus clientes, lo que también ayudará a aumentar el compromiso de ellos con su empresa y fomentar la lealtad a la marca.
Para obtener más información acerca de cómo mantener segura la información de sus clientes, a continuación ofrecemos algunos recursos adicionales para ayudar a su empresa a mantener un registro de los estándares de seguridad:
Es cierto: Todas las empresas corren el riesgo de una violación de datos. Sin embargo, con el procesamiento de pagos seguro adecuado y los recursos y herramientas para ayudarlo en el camino, puede preocuparse menos por perder datos importantes y así concentrarse en otras formas de expandir su negocio. Cathay Bank también mantiene información sobre ciberseguridad. Visite el Centro de información de seguridad.
Este artículo no constituye un asesoramiento legal, contable ni profesional de otro tipo. Aunque la información contenida en el presente pretende se precisa, Cathay Bank no asume responsabilidad por pérdidas o daños y perjuicios ocasionados por confiar en dicha información.
