Las vulnerabilidades de seguridad de los sistemas de punto de venta y cómo abordarlas

Saravana Kumar Rajiah | 16 de julio, 2020

Los sistemas de punto de venta (PDV) se están convirtiendo rápidamente en la tecnología elegida por los comercios minoristas como solución integral. Tanto si se trata de información sobre el inventario, como de la gestión de las existencias, de compartir los datos de los clientes en todas las tiendas o de gestionar los gastos del negocio, los sistemas de PDV han demostrado su eficacia a la hora de proporcionar una sólida base de datos digital para el sector minorista. Los sistemas de PDV han ganado la preferencia sobre el dinero en efectivo por su facilidad de uso, mayor precisión, recibos detallados y cajas sin errores. Sin embargo, el rápido crecimiento de las transacciones por PDV en el sector minorista también plantea algunos problemas de seguridad.


¿Cómo de seguro es el proceso de pago a través del PDV?

Según las estadísticas recientes, se producen múltiples ataques a los sistemas de PDV cada minuto en los comercios minoristas, los restaurantes y los sectores de la hostelería. Con el uso de más tecnologías para procesar las ventas, hay un aumento significativo de amenazas como los ciberataques y los robos de datos. Las violaciones de datos notificadas aumentan drásticamente cada año. Sin embargo, varios avances tecnológicos en materia de detección del fraude han reducido los riesgos que conlleva el uso de tarjetas en los terminales de punto de venta.

 

¿Qué ocurre realmente cuando se utiliza la tarjeta para pagar en un restaurante o un supermercado?

Cuando se pasa la tarjeta por el lector de tarjetas, este captura los datos de la tarjeta y transfiere la información al terminal de PDV. A continuación, el terminal de PDV encripta los datos y los envía al servidor del comercio. El servidor del comercio descifra los datos, exponiéndolos brevemente, y los vuelve a cifrar para transmitirlos a la pasarela de pago. Una vez en la pasarela, la información de la tarjeta se vuelve a descifrar y se envía al banco para su procesamiento.

A lo largo de todo el proceso de pago, los datos se exponen varias veces, lo que los hace vulnerables a ciberdelitos como la piratería informática.

Las vulnerabilidades de seguridad de los sistemas de punto de venta y cómo abordarlas 1

Los piratas informáticos suelen obtener la información de las tarjetas de crédito mediante la instalación de programas maliciosos automáticos. Este malware se infiltra en las redes, los sistemas y las estaciones de trabajo, en busca de datos no cifrados de los titulares de las tarjetas. Estos datos se venden en la web oscura.

 

Entonces, ¿cómo pueden los clientes salvaguardar la información?

 

El cifrado punto a punto (P2PE) está considerado como una de las soluciones de seguridad de pagos más estándar, que convierte instantáneamente los datos confidenciales de la tarjeta de pago en un código indescifrable, en el momento en que se pasa la tarjeta por cualquier terminal de punto de venta. Las soluciones P2PE minimizan el fraude y la posible invasión de actividades maliciosas como la piratería informática.

El cifrado no impide por sí mismo las interferencias, sino que impide el acceso del contenido inteligible a un posible interceptor. El uso de la encriptación para los pagos con tarjeta altera los datos de la tarjeta de pago en un formato indescifrable y los hace inutilizables para los hackers y los ciberdelincuentes, ya que no tienen medios para invertir los datos a su forma original. Las soluciones P2PE validadas por la PCI no solo proporcionan cifrado P2P, sino también hardware, software y procesos y entorno de proveedores de soluciones validados. Por lo tanto, una de las formas más seguras de salvaguardar los valiosos datos de los titulares de tarjetas en los sistemas de PDV son las soluciones P2PE validadas por la PCI (Industria de tarjetas de pago).

Veamos cómo funciona el P2PE en un sistema de PDV.

Las vulnerabilidades de seguridad de los sistemas de punto de venta y cómo abordarlas 2

Cuando usted pasa su tarjeta por un sistema de PDV seguro P2PE, los dispositivos o lectores utilizados ya están integrados y cumplen con la normativa PCI, lo que significa que todos tienen una clave en ellos incluso antes de que el comerciante pueda verla. Cuando la información de la tarjeta se pasa por estos periféricos, se encripta inmediatamente. Por lo tanto, P2PE protege los datos de las tarjetas de pago desde el punto de captura hasta el punto final de descifrado seguro. La información de la tarjeta se mantiene encriptada mientras se transmite al terminal de punto de venta, luego al servidor del comercio y posteriormente a la pasarela de pago. Esta clave única es muy segura y se destruye después de cada uso. Las claves de descifrado se almacenan en un módulo de seguridad de hardware (HSM) en la pasarela de pago. Una vez descifrados los datos en la pasarela de pago, se envían a la entidad adquirente para su aprobación.

 

¿Son los sistemas de PDV completamente seguros?

Aunque los ataques contra los sistemas de PDV están disminuyendo, no significa que vayan a desaparecer por completo. Los ciberdelincuentes seguirán atacando los sistemas de PDV vulnerables y comprometidos mientras exista un mercado para las tarjetas de crédito robadas. Sin embargo, con el cambio de los minoristas a tarjetas seguras EMV (Europay Mastercard y Visa), P2PE y tokenización, las actividades de estafa han disminuido considerablemente.

Las soluciones de seguridad en los pagos, incluido el cifrado, se han convertido en algo obligatorio para que las empresas eviten las filtraciones de datos y aseguren las transacciones. Algunas de las prácticas de seguridad de los PDV son el uso exclusivo de dispositivos que cumplan la normativa PCI, la vigilancia constante de los dispositivos físicos para evitar la manipulación de los cables, la colocación de cámaras ocultas y evitar la conexión de los PDV a cualquier red externa. Aunque los riesgos de violación de datos siguen siendo reales, las tecnologías de seguridad están cambiando rápidamente para proteger a los titulares de tarjetas en los sistemas de punto de venta.

¿Está preparado para acelerar su camino hacia la seguridad? ¡Encora puede ayudar! Hablemos.

Contenido

Compartir Artículo

Artículos Destacados