Las pequeñas empresas se han convertido en un gran objetivo para los ciberdelincuentes y uno de los vectores de sus ataques son los sistemas de pago.
Ciberseguridad al por menor
Para combatir este problema, el Consejo de Normas de Seguridad de la Industria de Tarjetas de Pago o PCI SSC ha lanzado una nueva herramienta junto con recursos educativos actualizados para ayudar a los pequeños comerciantes.
$config[code] not foundEl PCI SSC dijo que los pequeños comerciantes son altamente objetivos y cuando son atacados, son más vulnerables porque no tienen los conocimientos técnicos ni los recursos para protegerse. El Consejo dijo que la herramienta que crearon se ha desarrollado para que sea simple, de modo que los comerciantes puedan evaluar fácilmente su postura de seguridad.
Ahora que las pequeñas empresas son el objetivo de casi la mitad de todos los ataques cibernéticos y del 60% de las pequeñas empresas que salen de su negocio dentro de los seis meses posteriores a un ataque, la amenaza es muy real y puede tener consecuencias catastróficas.
La solución PCI SSC ha aumentado el conocimiento del peligro en los sistemas de pago con tarjeta de crédito. Esto permite que las pequeñas empresas estén más informadas y vigilantes de las amenazas que enfrentan.
Según el Director de Tecnología del Consejo de Normas de Seguridad de PCI, Troy Leach, los comerciantes estarán seguros de que están haciendo todo lo posible para proteger a sus clientes.
En una versión reciente, Leach continúa diciendo: “Esta nueva herramienta de evaluación les brinda a las pequeñas empresas el conocimiento de los riesgos críticos más comunes para sus entornos y los recursos adecuados para enfrentar amenazas potenciales. Además, los recursos de PCI Data Security Essentials proporcionan las preguntas correctas para pedirles a sus socios de pago que dialoguen sobre la seguridad de los pagos. Esa conversación solo puede mejorar la comprensión del propietario de una pequeña empresa de la seguridad de pago adecuada ".
Los recursos de PCI Data Security Essentials para pequeños comerciantes
Estos recursos son material educativo que les da a las pequeñas empresas un punto de partida sobre cómo pueden proteger a sus clientes.
La información se ha actualizado para abordar las amenazas de seguridad más recientes que enfrentan los pequeños comerciantes y continuará actualizándose a medida que se identifiquen nuevas amenazas.
El material educativo fue desarrollado por el PCI Small Merchant Taskforce. El grupo de trabajo es un consorcio global, multisectorial, lanzado por el Consejo en 2015. Y ha desarrollado los recursos educativos para ayudar a las pequeñas empresas a proteger los datos de las tarjetas de pago para que no se vean comprometidos.
Estos son los recursos publicados en el blog de PCI SSC junto con los enlaces para que pueda comenzar a proteger su sistema de pago para pequeñas empresas. Puedes acceder al blog aquí.
- Guía para pagos seguros: guía para comprender el riesgo para las pequeñas empresas.
- Sistemas de pago comunes: guía visual para identificar los sistemas de pago utilizados por las pequeñas empresas y las formas de protegerlos.
- Preguntas para sus proveedores: pregunta que debe hacer a su procesador de pagos.
- Glosario de términos de pago y seguridad de la información: explica los términos utilizados en la industria de pagos de una manera fácil de entender.
- ¡NUEVO! Conceptos básicos sobre el firewall PCI: una infografía de una página sobre los conceptos básicos de la configuración del firewall.
- ¡NUEVO! Herramienta de evaluación de Data Security Essentials: esta herramienta permite a los comerciantes evaluar su postura de seguridad en línea con una evaluación preliminar.
El PCI DSS
El Estándar de seguridad de datos de PCI (PCI DSS) es un reglamento de cumplimiento que se aplica a todas las entidades que almacenan, procesan y / o transmiten datos de titulares de tarjetas. Si acepta o procesa tarjetas de pago, PCI DSS se aplica a usted.
Entonces, como una pequeña empresa que acepta tarjetas de crédito, la ley establece que debe hacer todo lo posible para proteger la información de sus clientes. El estándar de seguridad de datos PCI es un buen lugar para comenzar.
Foto a través de Shutterstock
3 comentarios ▼
