Skip links

Afíliate

Claves para proteger los datos de tu e commerce del cibercrimen

Publicado el: POR: AMVO EN: Tips TEMÁTICA: e commerce

La llegada de la pandemia ha supuesto grandes cambios a nivel mundial y prácticamente en todos los sectores. La transformación digital ha llegado para quedarse y el ecommerce es un claro ejemplo de ello tal y como muestran los datos del reporte “Venta Online 2021”, elaborado por la Asociación Mexicana de Venta Online (AMVO), que reflejan un crecimiento del comercio electrónico en México de un 81%. 

Los hábitos de consumo han ido cambiando debido a la llegada del coronavirus y las compras online y los pagos con tarjeta han crecido de forma vertiginosa. De acuerdo con cifras del Banco de México (BANXICO), en abril de 2021, existían en el país más de 28 millones de tarjetas de crédito emitidas y 154 millones de tarjetas de débito. La parte menos positiva de este cambio de hábitos es que este rápido crecimiento ha hecho que el cibercrimen se fije en la gran cantidad de datos que generan los ecommerce, y los pagos y transacciones online, y los haya convertido en uno de sus principales objetivos. Los ciberataques han crecido a nivel global un 151%, siendo las pequeñas y medianas empresas las más afectadas, según el Foro Económico Mundial (WEF). El cibercrimen se ha convertido en un gran negocio a nivel mundial como refleja el informe de Cybersecurity Ventures que apunta que para el 2025 el coste anual de los ciberataques a nivel mundial ascenderá hasta los 10.000 billones de dólares.

¿Cómo puedo proteger mi negocio frente al cibercrimen?

Para evitar ciberataques, y el consiguiente robo de datos de nuestros clientes, las principales empresas de servicios financieros – VISA, MasterCard, Discover, JCB y AMEX- crearon PCI Data Security Standard (PCI DSS). Una normativa de seguridad cuyo principal objetivo es reducir el fraude relacionado con las tarjetas de pago e incrementar la seguridad de los datos que intervienen en las transacciones online. Desde 2018 toda organización mexicana que procese, guarde o transmita datos de tarjetas tiene la obligatoriedad de cumplir con el estándar o corre el riesgo de perder su permiso para procesar tarjetas, de enfrentarse a rigurosas auditorías o ser sancionada con el pago de cuantiosas multas. Esta certificación acredita la posesión de un sistema de seguridad de los datos de las tarjetas de pago y evita así supuestos fraudes incrementado la seguridad y transmitiendo confianza a los clientes. A pesar de ser una norma de obligado cumplimiento, en México no existe una alta tasa de cumplimiento del estándar PCI, solo del 20 al 30% de las empresas no financieras blindan sus transacciones de tarjetas.

Por lo tanto, cumplir con PCI DSS permite a tu negocio de venta online:

  • Garantizar la protección de datos y la seguridad en las transacciones económicas online
  • Minimizar el fraude al mismo tiempo que se evitan cuantiosas sanciones por el incumplimiento de PCI DSS
  • Transmitir confianza y seguridad a los clientes de los establecimientos u organizaciones asociadas
  • Apoyar a las organizaciones en la implementación de buenas prácticas de seguridad 

¿Cómo puedo certificar mi negocio y cuánto dura la certificación?

La certificación debe completarse anualmente y se hace a través de un sencillo proceso que permite a tu comercio obtenerla a través de un cuestionario de evaluación, SAQ por su nombre en inglés (Self-Assessment Questionnaire). 

¿Dónde puedo encontrar los fundamentos normativos de México?

La Norma Mexicana NMX-COE-001-SCFI-2018, especializada en el comercio electrónico, busca responsabilizar a todos los proveedores para verificar la calidad y seguridad de los productos y la información confidencial que implique en cualquier transacción. “Esta Norma Mexicana establece las disposiciones a las que se sujetarán todas aquellas personas físicas o morales que en forma habitual o profesional ofrezcan, comercialicen o vendan bienes, productos o servicios, mediante el uso de medios electrónicos, ópticos o de cualquier otra tecnología, con la finalidad de garantizar los derechos de los consumidores que realicen transacciones a través de dichos medios, procurando un marco legal equitativo, que facilite la realización de transacciones comerciales, otorgando certeza y seguridad jurídica a las mismas”

Los datos, objeto de deseo del cibercrimen

Los datos de las tarjetas de pago son uno de los objetivos principales de los ciberdelincuentes y ha hecho que surja la necesidad de proteger las operaciones que se realizan con la normativa PCI DSS. Como apunta BANXICO, México ocupa el octavo lugar en el delito de robo de identidad en el mundo, y el segundo lugar en América Latina. Un dato preocupante y que hace aún más necesario proteger los datos confidenciales de los clientes. No esperes más y protege tu negocio, cumple con PCI DSS

 Autor: Miguel Silva, Country Manager BOTECH México

Sobre BOTECH

BOTECH referente en el mundo de la ciberseguridad, y con oficina en Ciudad de México, ofrece desde hace una década, los servicios de ciberseguridad, ciberinteligencia y antifraude a nivel global más innovadores para ofrecer a sus clientes la máxima seguridad. Servicios totalmente adaptados a las necesidades de cada cliente y 100% gestionados por un equipo experto de primer nivel para reducir los riesgos de sufrir cualquier tipo de incidente.