¿Los puntos de venta minoristas siguen almacenando información de la tarjeta de crédito?

Question

¿Los puntos de venta minoristas siguen almacenando información de la tarjeta de crédito?

#1 de Jonah Benton (2 votos)

2

Hace un par de años, mi banco me envió una nueva tarjeta de débito y desactivó la anterior de forma inesperada. Sospecho que esto se debió al hackeo de Home Depot en el que se robaron los detalles de unos 56 millones de tarjetas de crédito porque estaban siendo almacenadas sin ninguna razón aparentemente buena en el sistema POS de Home Depot. El problema se magnificó en gran medida porque Home Depot no solo estaba usando la información de la tarjeta para ejecutar transacciones. En realidad, estaba almacenando los detalles de la tarjeta de los clientes de forma permanente sin su conocimiento o consentimiento.

¿Este evento ha provocado que los minoristas cambien sus políticas y no guarden en secreto copias de la información de la tarjeta de sus clientes, o los minoristas siguen participando en esta conducta? ¿Los emisores de tarjetas como Mastercard están haciendo algo al respecto, como hacer que sea parte de su contrato de comerciante que el comerciante no guarde copias secretas de las tarjetas de los clientes?

credit-card payment-gateway

pregunta Tyler Durden 10.08.2016 - 02:26

fuente

1 respuesta

Lea otras preguntas en las etiquetas credit-card payment-gateway

Fuga de dirección IP de VPN al establecer la conexión Asegurar que el archivo sea de solo escritura para un programa específico

score 2 · Answer 1

En general, la seguridad en torno al mejoramiento del procesamiento de tarjetas de crédito al por menor, la respuesta es sí, en el inicio y el ajuste.

El principal impulsor ha sido el cambio hacia la tokenización, cuyo campeón más visible es ApplePay, pero la mejora también se manifiesta en la presencia de máquinas en los minoristas que, en lugar de aceptar un golpe de banda magnética, sostienen la tarjeta de crédito para construir una credencial. usando el chip de la tarjeta que solo es válido para esa transacción individual.

Las marcas de tarjetas, Visa y Mastercard, han sido agresivas en el uso de su régimen de cumplimiento, PCI, para requerir mejoras de los minoristas. Más recientemente, en octubre de 2015, hubo un cambio en las reglas con el objetivo de aumentar el riesgo de responsabilidad por fraude para los minoristas que no se pasaron a los pagos basados en chips. Este cambio no ha resultado en la adopción generalizada de pagos basados en chips, pero estos se enmarcan como casos excepcionales, y el cumplimiento aumentará en los próximos años.

Las regulaciones de PCI siempre han distinguido entre "datos en reposo" y "datos en tránsito" y los estándares de cumplimiento para los comerciantes que mantienen la información en reposo siempre han sido significativamente más altos. Las multas y otras sanciones para los comerciantes cuyos envíos de cumplimiento de PCI (llamados Informes de cumplimiento) se encuentran a través de una infracción o una auditoría que se apartan drásticamente de la realidad son muy elevados.

Ahora, ¿existen prácticas tontas en el sector minorista? Por supuesto que lo son, y existe una inercia significativa ya que los minoristas continúan bajo una enorme presión de Amazon. Sus incentivos no son para agregar fricción al proceso de pago del cliente, o para aumentar sus propios costos con la adopción al por mayor de nuevas tecnologías.