Son necesarias. Diariamente los usuarios de Pago Fácil nos preguntan por qué pedimos verificación de identidad y validación TOC (si no es esta, podría ser otra similar) La razón es simple: más seguridad, menos fraude y más certeza de quién está utilizando nuestra plataforma para cobrar.

Desde la publicación de la Ley 19.628 sobre protección de la vida privada, en 1999, hasta hoy, el concepto de la protección de información privada ha evolucionado junto con el desarrollo de tecnologías que facilitan la circulación de datos personales. Así es como hoy el debate por ciberseguridad dejó muy atrás la sola idea de protección de «la vida privada» que nacía hace más de dos décadas. No se trata solo de información confidencial, sino también de datos en ambientes seguros y que cuenten con protocolos de seguridad actualizados.

Por lo general las plataformas digitales no guardamos -ni siquiera tenemos acceso- a los datos que ingresan los usuarios al momento de registrarse. Sin embargo, muchos usuarios se quejan de tener que ingresar tanta información. Por eso, hoy te queremos contar que los datos para verificaciones no permanecen en nuestros servidores. De hecho, no los retenemos y muchas veces ni siquiera tenemos acceso a ellos. Por ejemplo, cuando pedimos que la empresa valide su información vía Servicios de Impuestos Internos (SII), no estarás ingresando tu contraseña del SII a nuestra plataforma, sino al servidor del SII que llamamos a través de la ventana de registro.

Protocolos de seguridad al día

Todo lo anterior tiene la finalidad última de asegurar que nuestros clientes cumplen ciertos requisitos mínimos. En Pago Fácil optamos por integrar uno de los protocolos más reconocidos a nivel global: PCI DSS-level 1. ¿De qué se trata? Payment Card Industry Data Security Standard son un conjunto de procedimientos creados en 2004 por Visa, MasterCard, American Express, Discover y JCB para optimizar la seguridad de las transacciones con tarjeta y proteger la información de los propietarios. Los protocolos de seguridad que las empresas certificadas debemos cumplir son estos:

  • Desarrollar y mantener una red segura, a través de cortafuegos y contraseñas altamente fuertes.
  • Cifrar todos los datos confidenciales que pueden quedar temporalmente almacenados en los servidores de la empresa.
  • Tener programas, aplicaciones y desarrollos
  • Restringir los accesos a datos considerando la seguridad de la información.
  • Identificar cada computador de los colaboradores con un usuarios único.
  • Prohibir o restringir el acceso físico a documentos o datos confidenciales de los usuarios: entregarles entornos en los cuales puedan manejar sus datos al margen de la empresa.
  • Rastrear y monitorear continuamente el acceso a los recursos de la red.
  • Probar continuamente los procesos de seguridad.
  • Mantener vigente una política clara de seguridad de la información, que sea conocida, practicada e incorporada a las dinámicas de la empresa en todo momento.

Estas medidas de seguridad no pueden impedir que existan comercios fraudulentos online. No somos inmunes. Pero al pedir diversos requisitos para validar los datos de las empresas, de los usuarios y de quienes acceden a la plataforma, estamos un paso más cerca de detectar a tiempo a los comercios fraudulentos. Ningún sistema es perfecto, pero nos esforzamos cada día para implementar mecanismos que garanticen la seguridad de nuestro ecosistema de pagos. Para pagar fácil, rápido y seguro, es necesario prevenir.

¿Te sirvió esta información? Comenta