Actualmente los métodos de pago en establecimientos comerciales son liderados por transacciones realizadas con tarjetas, esto aparte de facilitar e incrementar las ventas, también pueden convertirse en una gran amenaza ante un posible fraude.
Es por esto que los negocios deben contar con un Sistema de Punto de Ventas (POS) eficiente que proteja la información y que brinde tranquilidad tanto a comerciantes, como clientes. En el mercado existen variedad de Sistemas de POS, en este blog, te mencionaremos las características que deben tener, para que tu negocio esté protegido de posibles fraudes.
¿Cuáles son?
• Cumplir con normativas de Seguridad: Un sistema de POS seguro debe cumplir con el estándar de seguridad de datos de tarjetas de pago PCI DSS- Payment Card Industry Data Security Standard-(Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago) Se refiere a un esquema de seguridad diseñado para garantizar la protección de la información de las tarjetas durante las transacciones y el almacenamiento (como los números y datos asociados). Este estándar fue establecido por las compañías más importantes de tarjetas débito y crédito, con el fin de tener un diseño único que les permita proteger los datos y prevenir fraudes.
• Tener un cifrado de datos: El cifrado de datos le da confiabilidad a la información. ¿Cómo funciona? Cuando los datos de una tarjeta debido y/o crédito, son dados desde el punto de venta al procesador de pagos, estos datos se cifran para evitar que sean interceptados por personas que no estén autorizadas.
• Tecnología EMV: Los sistemas de POS deben ser compatibles con la tecnología de chip integrado EMV, para que generen códigos únicos en cada transacción, protegiendo a los clientes y al negocio de transacciones falsas y de posibles clonaciones. EMV obedece a las iniciales: Europay, MasterCard y Visa, las tres compañías que la desarrollaron esta tecnología.
• Autenticación Adicional: Los sistemas de POS pueden requerir autenticación adicional, como un PIN o una firma electrónica, para autorizar transacciones. Esta capa de seguridad previene el uso no autorizado de tarjetas robadas y garantiza que el titular de la tarjeta esté involucrado en el proceso.
• Actualización, monitoreo y detección sospechosa: Un sistema de POS avanzado puede detectar actividades sospechosas, como transacciones inusuales y compras grandes. Estos sistemas pueden generar alertas en tiempo real.
• Personal capacitado: El personal que trabaja en el establecimiento comercial debe estar capacitado en el manejo del POS y en la detección de fraudes.
¿Cuáles son los fraudes más frecuentes a los que están expuestos los establecimientos y los clientes?
Skimming: Se refiere al robo de información de tarjetas utilizado en el momento de la transacción, con la finalidad de reproducir o clonar la tarjeta de crédito o débito. ¿Cómo? Los atacantes pueden instalar dispositivos de skimming en los POS y así robar los datos de las tarjetas de los clientes cuando se deslizan para realizar un pago.
Clonación de tarjetas: Se obtiene la información de tarjetas legítimas a través del uso de dispositivos de skimming en cajeros automáticos o sistemas de pago.
Malware en POS: Los ciber atacantes pueden contagiar los POS con malware, con el objetio de capturar información de tarjetas al momento de las transacciones.
Fraudes en Línea: Al ser robada o clonada una tarjeta, esta puede ser utilizada para realizar compras en línea, sin necesidad de presentar un documento de identidad.
Los correos electrónicos o mensajes falsos: Tenga cuidado con los mensajes que le llegan a su bandeja de correo o mensajes al celular pidiendo información personal o de la tarjeta, simulando ser de su entidad financiera.
Pharming: Esta técnica es utilizada por los ciber atacantes, quienes redirigen a los usuarios a sitios web falsos para robar la información de las tarjetas.
Intercepción de Comunicaciones: Los atacantes podrían interceptar la comunicación entre el POS y el sistema central del comerciante, capturando los datos de la tarjeta.
Robo de tarjeta y suplantación de identidad: Una persona puede robar y suplantar la identidad del dueño de la tarjeta.
Falla de Seguridad en el POS: Si el software o hardware del POS no está adecuadamente asegurado, podría haber vulnerabilidades que los atacantes podrían explotar.
Falla enlos empleados: Los empleados del comercio podrían participar en actividades fraudulentas al manipular los pagos en el POS o utilizar información de tarjetas de manera indebida.
📖 Para conocer otros tipos de fraude y cómo un buen POS puede ayudarte, mira estas entradas:
¿Te has preguntado cómo es el proceso de las transacciones con tarjeta de pago?
Cada vez que se realiza una transacción con tarjetas en un establecimiento comercial, hay funciones y pasos que permiten el procesamiento de las compras de forma rápida y segura. El cliente desconoce como es este proceso, pero el comerciante debe tener claro cómo funciona el sistema luego de pasar la tarjeta por el lector, para que sea aprobada la compra.
Hay cuatro aspectos claves:
• El comerciante.
• El cliente.
• El banco adquirente que proporciona los servicios de procesamiento del comerciante.
• El banco emisor que emitió la tarjeta de crédito o de débito del cliente.
¿Cómo es el proceso?
A continuación, te haremos un breve resumen de como es el proceso y que piezas claves interfieren.
• Inicio de la transacción: El cliente entrega su tarjeta debida y/o crédito al comerciante con el objetivo de hacer su compra. El comerciante deberá pasar la tarjeta por el lector de tarjetas que dependerá de la tecnología utilizada: Puede ser deslizando la banda, insertando el chip o acercando la tarjeta para formas de pago sin contacto, como NFC.
• Información de la tarjeta: El lector de tarjetas obtiene la información para autenticar la transacción. ¿Cuáles son los datos necesarios de la tarjeta? Número de tarjeta, la fecha de vencimiento y el código de seguridad (CVV).
• Autorización: Este paso involucra al cliente, al comerciante y al emisor (banco de la tarjeta) El sistema del establecimiento envía la información de la transacción, el monto, número de tarjeta, entre otros, a la red de pagos correspondiente (Visa, Mastercard), quienes se comunican con el banco emisor de la tarjeta del cliente. En ese proceso el banco emisor certifica si existen fondos suficientes para aprobar la transacción.
• Aprobación o denegación: El banco emisor envía la respuesta al establecimiento comercial a través de su red de pagos, confirmando si la transacción ha sido aprobada o denegada. Si ha sido aprobada, se crea un número de autorización que queda registrado.
• Comprobante: Se hace entrega de un comprobante al cliente, impreso o envía correo electrónico, con la información del establecimiento, el monto pagado y el número de autorización.
Recuerda que los datos personales de los clientes es fundamental que estén protegidos, esto te garantiza su confianza. Ver ejemplo MasterCard.
Sistemas de Punto de Venta de Universum.
Nuestro POS está diseñado con un sistema completo con el que podrás proteger los datos de tu empresa y de tus clientes, se integra perfectamente con dispositivos que optimizan las funciones de transacciones y ofrece los mejores procesadores de pago del mercado, que se adaptan a tus necesidades, garantizando la seguridad, la funcionalidad y el fácil uso.
¿Quieres hacer parte de la familia Universum?
Te asesoramos para que obtengas los mejores equipos de procesamiento de pago para tu negocio. Recuerda que con Universum adquieres beneficios al ser parte de nuestros planes uCare+ y tus equipos están siempre seguros.
Contacta a nuestros agentes de ventas al +1-978-416-9964 o visita nuestra página web: www.universumsol.com
No olvides seguirnos en nuestras redes sociales:
LinkedIn: Universum
Comentarios