Lima,
18 de marzo de 2013. El robo de bases de datos con información de usuarios
de tarjetas de crédito y débito en la región viene aumentando
considerablemente, poniendo en mayor riesgo tanto a las entidades financieras
como a los comercios y demás entidades que participan en la Industria de
Tarjetas.
Así lo señaló José Ponce, Director
de la División IT & Risk Management para Latinoamérica en New Control S.A.C., quien acotó que hoy
en día existen diversos mecanismos basado en la tecnología que facilitan el
robo de información de tarjetas en el Perú.
Esta situación se debe
principalmente a las vulnerabilidades de los componentes informáticos que
soportan el almacenamiento, transmisión y/o procesamiento de los datos de
tarjetas. Dicha información se viene utilizando, con mayor frecuencia,
fraudulentamente en el extranjero, lo que hace más compleja la labor de
detección del fraude.
“Si bien siguen existiendo técnicas,
ya conocidas en el Perú, para el robo de identidad asociado al uso indebido de
tarjetas de crédito y débito en dispositivos y cajeros automáticos, el impacto económico
es mucho menor comparado con el robo de bases de datos”, manifestó José Ponce.
José Ponce añadió que se ha
identificado en la región a grandes bandas criminales que se autofinancian con
el fraude de tarjetas para efectuar delitos mayores que no solo afectan al
entorno financiero, sino también a nivel social.
“Es decir, el robo de tarjetas de
crédito ya no es solo para adquirir bienes o servicios, sino para financiar actividades
criminales en cualquier sector de la sociedad”, acotó.
Frente a esta situación, se hace
necesaria la participación de las autoridades locales para que la certificación
Payment Card Industry Data Security
Standard (PCI DSS) sea un requerimiento a cumplirse en nuestro país.
El PCI DSS es una norma
internacional de certificación que regula la seguridad en todo componente
informático que procesa, almacena o transmite datos de tarjetas, ya sea de
crédito o de débito. En el Perú, aún no
hay un requerimiento obligatorio de esta norma para los Bancos, Cajas
Municipales y otras entidades financieras que emiten tarjetas de crédito y/o
débito.
“El beneficio de tener el
certificado PCI DSS es que si en algún momento la empresa certificada tiene
algún compromiso sobre sus datos de tarjetas, las sanciones establecidas por
las marcas de las tarjetas frente a dicho incidente son generalmente
minimizadas y, de manera complementaria, la empresa auditora cuenta con un
seguro importante que podría cubrir impacto generado por el robo. No existe
otro tipo de certificación que te de esta cobertura”, enfatizó José Ponce.
En ese sentido, José Ponce recomendó
que las autoridades peruanas vinculadas al sector bancario debiesen definir
plazos más precisos y ejercer un mayor control a fin de que los bancos se
adecuen a estas normas de seguridad.
“Cumplir con el PCI es hacer de la
seguridad una disciplina dentro del negocio bancario, implementar la
certificación implica prácticamente un cambio en la cultura de seguridad en una
organización”, puntualizó el Director de la División IT & Risk Management
para Latinoamérica en New Control S.A.C.
Cabe precisar que José Ponce será
uno de los expositores en el Workshop
“PaymentCardIndustry Data Security Standard (PCI DSS)”,
que organiza B&Tmeetings, y que se llevará a cabo llevará a cabo el este
martes 19 de marzo, desde las 9:00 am, en Centro Empresarial Miraflores II (Av.
Jorge Chávez 154, Miraflores, Lima – Perú).
Acerca
de B&Tmeetings
B&Tmeetings (www.bytmeetings.com) es una empresa organizadora de programas internacionales de
capacitación y actualización ejecutiva, que cuenta con más de 12 años de
experiencia en el mercado y reconocido prestigio por la calidad de sus eventos
y servicios.
Tiene alianzas con las
más importantes escuelas de negocios, publicaciones especializadas y firmas
consultoras internacionales, que le permiten ofrecer los contenidos más
sólidos, vigentes y prácticos en cada uno de nuestros proyectos.