• Implementar la norma PCI DSS.
  • Realizar análisis de vulnerabilidades internas y externas a su URL, servidores web y sus Ips públicas.
  • 
Analizar el sistema de protección de software y hardware.

  • Proveer óptima gestión de los procesos.

  • Implementar esquemas para proteger la información personal y financiera de sus clientes (Firewall, antivirus,
administrador de contraseñas, borrado seguro de información, auditorías a los sistemas de información…)

  • Implementar herramientas tecnológicas para la validación de las transacciones.
  • Realizar pruebas aleatorias de los datos registrados de los tarjetahabientes.
  • Implementar sistema de IVR transaccional.
  • Establecer filtros adecuados para evitar el fraude en todas sus modalidades.

  • Realizar validación de las transacciones.
  • Difundir mensajes de seguridad en su pagina web.

  • Reportar a las autoridades situaciones sospechosas relacionadas con fraude o fuga de información.

  • Capacitar a los empleados en temas de fraude y medidas de seguridad.

  • Identificar transacciones consecutivas desde una misma dirección IP o correo electrónico.
  • Identificar transacciones consecutivas con una misma tarjeta.

  • Realizar confirmaciones adicionales cuando se traten de montos altos o clientes nuevos.

  • Establezca una página de internet real y segura.
  • Establezca filtros que permitan identificar que la persona es efectivamente el titular de la tarjeta.

  • No permitir que personas ajenas al comercio le hagan ofrecimientos u ofertas diferentes.

  • Sospechar de ofertas de menos valor, siempre y cuando le adviertan que el pago debe hacerse en efectivo.
  • No recibir información personal, ni la de tarjeta de crédito telefónicamente.

  • Recordar a sus clientes que las entidades bancarias o franquicias de tarjetas de crédito NO solicitan los datos de su
tarjeta mediante llamadas telefónicas.

  • Verificar cómo y con quién se comparte la información personal y financiera.