Hacer pagos en línea un proceso seguro, tanto para los comerciantes y los consumidores, es un tema que nunca pierde su relevancia. Especialmente desde que los grandes minoristas han sido objeto de violaciones de datos como consecuencia de fallas en sus sistemas de pago.

La verdad es que hay un montón de presión sobre ambos FinTech las empresas y las instituciones financieras tradicionales para innovar y pensar en el futuro cuando se trata de seguridad. Los consumidores son cada vez más conscientes y preocupados por el robo de identidad y los comerciantes se enfrentan a grandes pérdidas como resultado de fraude en el pago. Por lo tanto, el pago de los proveedores están obligados a mantener con las innovaciones de los estafadores y continuamente re-evaluar sus estándares de seguridad.

En Accenture Conducir el Futuro de los Pagos de la Encuesta, se establece que los estafadores no sólo el robo de identidades más, ahora crean nuevas identidades digitales que favorecen la real y ficticia de la información. Existentes de detección de fraude modelos están diseñados para evitar los fraudes en las transacciones y no puede hacer frente a estas amenazas. Según la encuesta, incluso los falsos huellas dactilares puede burlar a los sensores de huellas digitales en los teléfonos inteligentes. También son capaces de infiltrarse en canales de autenticación del titular de la tarjeta de falsas alertas y "verificar" la actividad fraudulenta. Huelga decir que, si los estafadores ya están a engañar a estos sistemas, la necesidad de un mayor enfoque en la seguridad es vital para sobrevivir en el largo plazo.

Según PwC, el 65% de las grandes empresas reportaron violaciones o ataques en los últimos 12 meses y sólo el 22% de los CIO, declaró que se sentía preparado para un ataque cibernético. El más sorprendente de todo es que el 50% de la peor de las infracciones se deben a errores humanos.

Los consumidores están cada vez más preocupados acerca de estos temas. Según lo declarado por KPMG, el 19% de los consumidores estaría completamente parada de compras en una tienda minorista después de una violación de seguridad, y el 33% tomaría un descanso de las compras allí durante un período prolongado. Esto pone de relieve la importancia de tomar nuevas medidas para luchar contra las violaciones de los datos, tanto a través de la manipulación de los datos de los clientes de una manera que cumple con la normativa y asegurar las pasarelas de pago.

Una pasarela de pago es un servicio que procesa los pagos tanto en línea como fuera de línea de las empresas. La pasarela de pago está tomando el cuidado de la seguridad y la autorización del pago y por lo tanto también asegúrese de que el comerciante siempre se paga en el momento de la compra. Así que vamos a decir es importante que los comerciantes de elegir un proveedor de servicios de pago que verdaderamente confianza.

La seguridad de la pasarela de pago debe, naturalmente, ser manejado por el proveedor de servicios de pago, pero no hace daño tener ese extra de conocimientos, de manera que usted, como comerciante, pueda tomar una decisión informada al elegir tu PSP. Algunas de las cosas que son buenas para preguntar a su proveedor de servicios de pago son:

1. P2PE (Punto 2 Punto de Cifrado)
Básicamente, P2PE evita que los hackers de ser capaz de aprovechar la información de pago cuando un pago que va desde el comerciante con el procesador de pagos. Es una de las mejores maneras de mantener un alto estándar de seguridad en sus pagos, así que asegúrese de que el proveedor de servicios de pago que usa tiene este en su lugar.

2. Datos de minimización de
Como muchas de las violaciones de datos son un resultado de un exceso de datos que están siendo recogidos y a partir de entonces es descuidado y mal uso de los es importante que los proveedores de servicios de pago únicamente se recogen datos que se necesitan para el servicio. Otra cosa que es importante es que el proveedor de servicios de pago elimina los datos del cliente una vez que ya no sean necesarios para el servicio o le sea requerido por la ley.

3. Seguro Apátridas De Segmentación
SST es el aumento de la seguridad de los datos sin la necesidad de token de bases de datos, que también mejora la velocidad y la escalabilidad en comparación con los tradicionales de segmentación.

4. Pseudonymization
Pseudonymization sustituye a la mayoría de la identificación de los campos en un registro de datos con artificiales de seudónimos. GDPR define pseudonymization en el Artículo 3, como "el tratamiento de los datos personales de tal forma que los datos no pueden ser atribuidas a un determinado sujeto de los datos sin el uso de información adicional." A pseudonymize un conjunto de datos, la "información adicional" se debe "mantenerse separados y sujetos a medidas técnicas y organizativas necesarias para garantizar la no atribución a una persona identificada o identificable."