¿Está usted en riesgo de una violación de datos del cliente?

{h1}

Si bien ningún producto o procedimiento puede garantizar que una pequeña empresa no experimente una violación de datos del cliente, seguir las mejores prácticas puede reducir el riesgo.

Van desde una pizzería de Georgia que perdió 2,000 registros de clientes hasta una tintorería de Ohio que perdió solo 100. Son pequeñas empresas que sufrieron violaciones de datos durante 2010, según el Centro de Recursos de Robo de Identidad.

Las 662 violaciones de datos reportadas por todas las empresas en 2010 no reflejan el impacto real en las pequeñas empresas, según Rob McMillon, director de desarrollo de soluciones para RSA, un proveedor de seguridad de Bedford, Massachusetts.

"Con demasiada frecuencia, [las pequeñas empresas] no saben que han sido violadas o las manejan internamente y las barren debajo de la alfombra", dice McMillon. "Y nunca se informa porque no quieren enfrentar las repercusiones negativas". Las consecuencias pueden incluir el costo de notificar a los clientes, como se requiere ahora en todos los estados, así como las tarifas, multas y otras sanciones, como las más altas por -Los costos de transacción cobrados por las compañías de tarjetas de crédito.

Una encuesta de pequeños minoristas realizada por la National Retail Federation y First Data Corporation, una empresa de procesamiento de pagos, muestra que más del 60 por ciento de los comerciantes más pequeños no saben que las compañías de tarjetas de crédito pueden multarlas por cada tarjeta cancelada debido a una violación de datos. Un estudio realizado por el Ponemon Institute, una firma de investigación de privacidad, fijó el costo promedio para las empresas en $ 204 por cada récord de cliente incumplido.

"El costo financiero real típico de un pequeño negocio que se viola es una suma de cinco cifras", dice McMillon. "Esos son comerciantes de mamá y papá, y eso puede ser suficiente para sacarlos del negocio".

Si bien las leyes estatales requieren que las empresas informen sobre violaciones de datos, las reglas sobre cómo las empresas deben proteger los datos y disminuir su riesgo de seguridad provienen principalmente de la industria. El PCI Security Standards Council, fundado por American Express, Discover, MasterCard y Visa, establece puntos de referencia. Uno que se aplica a las empresas más pequeñas es un requisito para una autoevaluación anual de las políticas y procedimientos de seguridad. Solo alrededor de la mitad de los minoristas pequeños en la encuesta de NRF / First Data dijeron que habían completado la autoevaluación requerida.

Los comerciantes pueden descargar copias de la autoevaluación del sitio web de PCI. Ayuda a guiar a empresas de cualquier tamaño en procedimientos que promuevan una mejor seguridad. Por ejemplo, un requisito dice que los comerciantes no deben almacenar el número de identificación personal de un cliente o el código de verificación de la tarjeta después de completar una transacción. Otros puntos de referencia que pueden reducir el riesgo de su empresa de una violación de datos del cliente incluyen los siguientes:

  • Proteger los datos almacenados del titular de la tarjeta, por ejemplo, mostrando no más de los primeros seis o los últimos cuatro dígitos de un número de tarjeta cuando se muestra
  • Proporcionar funciones de autenticación seguras, que incluyen la necesidad de ID de usuario únicas para el acceso administrativo a los datos del titular de la tarjeta
  • Usos de registro de software de pago y poder vincular actividades a usuarios individuales
  • Desarrollar software de pago de forma segura, por ejemplo, al no utilizar los datos reales del cliente para realizar pruebas
  • Proteger la transmisión inalámbrica de datos con cifrado, contraseñas y otros medios
  • Pruebas de software de pago para detectar debilidades de seguridad.
  • Protección de redes con software antivirus y firewalls.
  • Nunca almacenar los datos del titular de la tarjeta en una computadora conectada a Internet
  • Requerir dos tipos de identificación, como una contraseña y una tarjeta inteligente, para el acceso remoto
  • Cifrado de datos confidenciales enviados a través de redes públicas

Para permitir que los dueños de negocios se concentren en otros asuntos, algunos elementos de la seguridad de los datos pueden ser subcontratados. First Data ofrece Transarmor, por ejemplo, que ayuda a cifrar los datos y reemplaza los PIN confidenciales con medios de seguridad más seguros. First Data también ayuda a los clientes de Transarmor a completar las autoevaluaciones de la seguridad de sus datos.

Si bien ningún producto o procedimiento puede garantizar que una pequeña empresa no experimente una violación de datos del cliente, seguir las mejores prácticas puede reducir el riesgo. "Obviamente es importante", dice McMillon. "Los chicos malos atacan tanto a los pequeños comerciantes como a los grandes comerciantes".


Vídeo: Cuidado de la imagen y la privacidad en celulares y redes sociales


Es.HowToMintMoney.com
Reservados Todos Los Derechos!
Reimpresión De Los Materiales Es Posible Con Referencia A La Fuente - Página Web: Es.HowToMintMoney.com

© 2012–2019 Es.HowToMintMoney.com