Facebook Linkedin Twitter Instagram Youtube Telegram
Buscar
Cerrar este cuadro de búsqueda.

Las compras navideñas, prueba de fuego para la seguridad de las tarjetas de crédito

CyberArk aconseja a las empresas que revisen el Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago para evitar el robo de datos y posibles multas

La temporada navideña de compras online de este año se perfila como una de las más intensas. De hecho, se estima que las transacciones de comercio electrónico en todo el mundo aumenten un 15 % y alcancen los 264.000 millones de dólares hasta finales de 2022. Pero, desgraciadamente, cuando aumentan las ventas de comercio electrónico, también lo hacen tanto el fraude con tarjetas de crédito como el robo de datos.

Según el Centro de Denuncias de Delitos en Internet del FBI, el fraude con tarjetas de crédito supuso 173 millones de dólares en pérdidas el año 2021. Y aunque ahora los consumidores pueden enmascarar los números de su tarjeta cuando compran en un sitio web desconocido, no es suficiente. Sobre todo, porque las estafas navideñas a menudo también se dirigen contra los comerciantes. Por ello, desde CyberArk se aconseja que todas aquellas organizaciones que manejen información de tarjetas de crédito o débito deban revisar las pautas del Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS) para ayudar a proteger su empresa, salvaguardar los datos de los clientes y evitar cuantiosas multas.

 Abordar los requisitos de PCI DSS con controles de PAM

PCI DSS establece sólidas medidas de control de acceso y métodos de autenticación multifactor (MFA) para tratar de evitar que los ciberdelincuentes infrinjan los sistemas de TI y roben datos confidenciales de los titulares de las tarjetas. En particular, el estándar requiere que cualquier empresa que acepte las principales tarjetas de pago y almacene, procese y/o transmita datos de titulares de tarjetas electrónicamente monitorice y controle el acceso a todas las cuentas administrativas en terminales de punto de venta (POS) y cualquier otro sistema que gestione los datos de los titulares de tarjetas. Además, la normativa internacional recomienda a las compañías utilizar una herramienta de gestión de acceso privilegiado (PAM) para restringir el acceso a cuentas privilegiadas y defenderse contra las filtraciones de datos.

Los ciberdelincuentes buscan nuevas formas de explotar las credenciales privilegiadas, incluidas las de cuentas administrativas en sistemas de TI que manejan transacciones con tarjetas de crédito y débito, para llevar a cabo sus ataques y robar datos confidenciales. Especialmente durante la temporada navideña. En este sentido, las soluciones PAM ayudan a las organizaciones a defenderse de los ataques y mejorar el cumplimiento de PCI DSS, con el objetivo de proteger a todas las partes involucradas en las transacciones online contra los ciberataques. Sobre todo, porque los controles de gestión de acceso privilegiado (PAM) funcionan, en conjunto, para mejorar la visibilidad y el control de las cuentas privilegiadas, aislar y monitorizar las sesiones privilegiadas y ayudar a prevenir el acceso no autorizado. Por ello, al adoptar una estrategia de seguridad de la identidad centrada en controles inteligentes de gestión de acceso privilegiado, las organizaciones pueden fortalecer su estrategia de seguridad general y proteger los datos confidenciales.

Picture of Redacción

Redacción

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio