Medidas de seguridad para operaciones de comercio electrónico
Implementar la norma PCI DSS.
Realizar análisis de vulnerabilidades internas y externas a su URL, servidores web y sus Ips públicas.
Analizar el sistema de protección de software y hardware.
Proveer óptima gestión de los procesos.
Implementar esquemas para proteger la información personal y financiera de sus clientes (Firewall, antivirus, administrador de contraseñas, borrado seguro de información, auditorías a los sistemas de información…)
Implementar herramientas tecnológicas para la validación de las transacciones.
Realizar pruebas aleatorias de los datos registrados de los tarjetahabientes.
Implementar sistema de IVR transaccional.
Establecer filtros adecuados para evitar el fraude en todas sus modalidades.
Realizar validación de las transacciones.
Difundir mensajes de seguridad en su pagina web.
Reportar a las autoridades situaciones sospechosas relacionadas con fraude o fuga de información.
Capacitar a los empleados en temas de fraude y medidas de seguridad.
Identificar transacciones consecutivas desde una misma dirección IP o correo electrónico.
Identificar transacciones consecutivas con una misma tarjeta.
Realizar confirmaciones adicionales cuando se traten de montos altos o clientes nuevos.
Establezca una página de internet real y segura.
Establezca filtros que permitan identificar que la persona es efectivamente el titular de la tarjeta.
No permitir que personas ajenas al comercio le hagan ofrecimientos u ofertas diferentes.
Sospechar de ofertas de menos valor, siempre y cuando le adviertan que el pago debe hacerse en efectivo.
No recibir información personal, ni la de tarjeta de crédito telefónicamente.
Recordar a sus clientes que las entidades bancarias o franquicias de tarjetas de crédito NO solicitan los datos de su tarjeta mediante llamadas telefónicas.
Verificar cómo y con quién se comparte la información personal y financiera.