En la edición del Secure Payments & ID Congress se debatió acerca del PCI, el actual estándar para que las organizaciones que procesan, almacenan y/o transmiten datos de tarjeta aseguren los datos con el fin de evitar los fraudes que involucran tarjetas de pago débito y crédito.
La mesa redonda, moderada por José Ángel Nieto, Solutions Director de INGENICO IBERIA, contó con las aportaciones de Virginia Rodríguez Palacios, Directora de Gobierno, Riesgo y Cumplimiento, División de Seguridad de la Información y Riesgo Tecnológico de LIBERBANK, y Alexis Alonso, Security Senior Manager en ACCENTURE SECURITY.
En relación al grado de cumplimiento del PCI, Virginia Rodríguez declaró que “las marcas se basan en contratos, que tanto merchants como bancos deben cumplir y que en caso de incumplimiento hay penalizaciones. Para el grado de cumplimiento de PCI, las pymes utilizan proveedores soluciones verificadas.”
Con respecto a contratar soluciones para cumplir el estándar PCI y el coste que supondría, José Ángel Nieto apuntó que “un robo de datos supone mayor coste que el adquirir una solución que asegure la fuga de datos”, y añadió: “El coste reputacional es el que más le preocupa a un merchant. El coste de no implementar el PCI a un merchant, por muy pequeño que sea el volumen de negocio, es mayor que implementarlo.”
Para Alexis Alonso “existe un desconocimiento del merchant para certificiar el PCI. Nosotros nos alineamos con el negocio, según su tipología, y de esa manera se analiza cómo se implementa la certificación de PCI. Otra alternativa es minimizar el uso del dato. Hay que entender a la empresa cual es la casuística del negocio”.
Un desconocimiento por parte de algunos merchants, que según Virginia Rodríguez “la falta de interés por saber las posibles soluciones con respecto el dato hace posible que sucedan casos como el de WannaCry.”
