Capa de sockets seguros (SSL)/ Seguridad de la capa de transporte (TLS)
Secure Sockets Layer (SSL)/Transport Layer Security (TLS) es un sistema de seguridad de Internet basado en cifrado. Su propósito es proteger la comunicación entre dispositivos web. Garantizar la privacidad y la integridad de los datos en las comunicaciones en línea. TLS es el sucesor moderno de su versión anterior, SSL.
Cuando un sitio web aloja seguridad TLS, la URL leerá HTTPS en lugar de HTTP. La «S» al final significa seguro. Además, el sitio web también puede contener un escudo verde o un candado junto a la URL.
¿Cómo habilita un comerciante TLS en su sitio web en Puerto Rico?
Los proveedores de alojamiento web venden TLS. Una vez que un comerciante lo compra, recibe un certificado de autoridad. Al canjear este certificado, un sitio web utiliza oficialmente la seguridad TLS.
¿Cómo funciona TLS para proteger los datos de las tarjetas de crédito?
TLS funciona con sitios web, servidores y navegadores para hacer tres cosas importantes:
1. Autenticación del sitio web
2. Verifica la confiabilidad del sitio web
TLS firma datos digitalmente. Proporcionar integridad de datos verificada. Es decir, los datos no se manipulan antes de que lleguen a su destinatario. Con estos beneficios en mente, es más probable que los clientes que ven un certificado seguro en un sitio comercial lo encuentren más confiable.
Se alienta más a los clientes que tienen tranquilidad en su navegación en línea a ingresar la información completa de su tarjeta de crédito en línea. Confiando en que están haciendo una transacción segura.
3. Cifrado de datos de tarjetas de crédito
El cifrado de datos proporciona un alto nivel de privacidad que los usuarios de tarjetas de crédito desean para realizar pagos seguros en línea. El cifrado toma la información de la tarjeta de crédito y la mezcla con caracteres aleatorios.
Los sitios web certificados por TLS luego realizan un «apretón de manos» virtual entre el navegador y el servidor. Esto determina una clave para desbloquear la información cifrada.
Debido a que los datos cifrados están en código, es casi imposible que los hackers descifran la información. Lo que hace que la tarjeta de crédito de un cliente sea segura para las compras en línea.
Tokenización de información de tarjetas de crédito en Puerto Rico
Cuando se está cargando una tarjeta de crédito registrada, la tokenización es el método utilizado para proteger los datos almacenados de la tarjeta del cliente. Reemplaza el número de tarjeta de crédito real con un token.
El token es un conjunto aleatorio de letras y números que no significaba nada para alguien que tuviera acceso a él. El procesador de pagos es la única entidad que puede leerlo. Una bóveda virtual almacena de forma segura los datos reales de una tarjeta.
Cuando se usa con encriptación, que protege los datos de la tarjeta de crédito durante una transacción, la tokenización evita la filtración de información de la tarjeta de crédito. Es la mejor manera de guardar la información de la tarjeta de crédito.
Si desea almacenar información de tarjetas de crédito en línea, asegúrese de buscar una pasarela de pago que ofrezca tokenización segura para su cuenta de comerciante.
Proteja los datos de la tarjeta de crédito con el cumplimiento de PCI
Cualquier comerciante que acepte, almacene y transmita información de tarjetas de crédito está sujeto a las reglas y regulaciones de los estándares PCI.
El estándar de seguridad de datos de la industria de tarjetas de pago (PCI-DSS) es un conjunto de políticas creadas por el PCI Security Standards Council (PCI-SSC) y reguladas por las principales marcas de tarjetas. El diseño del cumplimiento de PCI es proteger a los titulares de tarjetas de cualquier uso indebido de información confidencial.
La ley no exige el cumplimiento de PCI. Sin embargo, los comerciantes que no cumplan con PCI sufrirán sanciones. Tales sanciones podrían incluir:
- Multas
- Honorarios
- Información filtrada
- Clientes insatisfechos
- Pérdida de ingresos
- Demandas
- Aumento de las tarifas de procesamiento
- Pérdida de cuentas mercantiles.
Con consecuencias potenciales tan devastadoras, es sorprendente descubrir a través de investigaciones recientes que casi el 67% de los comerciantes almacenan información del titular de la tarjeta sin cifrar.
Requisitos PCI
Hay 12 requisitos de cumplimiento de PCI que se dividen esencialmente en subcategorías. Para esta discusión, repasamos los 12 principales.
- Instale y mantenga un firewall para proteger la información del titular de la tarjeta.
- No utilice contraseñas de sistema predeterminadas. Cambie todas las credenciales de acceso a algo único y difícil.
- Proteja toda la información almacenada del titular de la tarjeta.
- Cifre los datos del titular de la tarjeta durante la transmisión a través de redes públicas.
- Usar y mantener software antivirus.
- Establecer y mantener sistemas seguros.
- Limite el acceso a los datos del titular de la tarjeta según sea necesario.
- Asigne una identificación de usuario única a cada persona con acceso a la computadora.
- Limite el acceso físico a los datos de la tarjeta.
- Seguimiento de todos los accesos a los datos del titular de la tarjeta y los recursos de la red.
- Pruebe con frecuencia los sistemas de seguridad.
- Hacer cumplir una política que aborde la información de seguridad para todo el personal comercial
¿Qué datos de tarjetas de crédito pueden almacenar los comerciantes en Puerto Rico?
Hay muchas leyes de protección al consumidor sobre el mantenimiento de los números de tarjetas de crédito en el archivo. Sin embargo, las entidades que siguen las pautas de cumplimiento de PCI tienen permiso para almacenar información clasificada como Datos del titular de la tarjeta (CHD). Los datos del titular de la tarjeta incluyen:
- Número de cuenta principal (PAN) de 16 dígitos
- Fecha de caducidad
- Nombre del titular de la tarjeta
- Código postal
Esta información es una combinación de información personal mezclada con información de la tarjeta principal. Por lo general, todo se encuentra en la parte trasera de una tarjeta de crédito.
¿Qué datos de tarjetas de crédito no pueden almacenar los comerciantes en Puerto Rico?
Los datos confidenciales de autenticación (SAD) son información que los comerciantes no pueden almacenar después de la autorización de una transacción. Los datos confidenciales de autenticación (SAD) incluyen:
- Datos de seguimiento: datos de chip EMV, datos de banda magnética
- PIN
- Bloqueo de PIN
- Código de seguridad
SAD es muy valioso para los delincuentes financieros. Se utiliza para transacciones no autorizadas para entornos de tarjeta presente y tarjeta no presente. Los estafadores utilizan tarjetas robadas para realizar compras no autorizadas en línea. Algunos titulares de tarjetas optan por ocultar el CVV de la tarjeta de crédito tachándolo o borrándolo con un marcador permanente.
Esto se debe a que los códigos de seguridad son necesarios para completar las compras en línea. Si el titular de la tarjeta tiene el número memorizado o almacenado en algún lugar seguro, este método puede evitar cualquier cargo no autorizado de una tarjeta robada.
Mejores prácticas: solicitar información de tarjeta de crédito en su terminal virtual
Un comerciante debe saber cómo recopilar información de tarjetas de crédito en línea no solo de manera segura, sino también eficiente. Optimizar la experiencia de pago para los clientes puede marcar la diferencia. Especialmente cuando se trata de su confianza al ingresar sus tarjetas de crédito para compras en línea.
Hay algunas prácticas que los comerciantes deben evitar y algunas prácticas que deben implementar cuando se trata de aceptar diferentes métodos de pago en línea.
Siga para descubrir la mejor manera de usar una terminal virtual de tarjeta de crédito: