Finanzas    Seguridad

Cuatro ideas de los PCI Awards para securizar el pago con tarjeta

El reto de estas startups, premiadas en los PCI Awards For Excellence 2019, es mejorar la experiencia de cliente, pero sin poner en riesgo la seguridad.

10 JUL. 2019
4 minutos

La industria del pago por tarjeta (PCI por sus siglas en inglés) ha abordado en Londres los retos de seguridad y compliance en un evento, los PCI Awards For Excellence 2019 con un lema elocuente: ¿Misión Imposible?  Se trata de un sector en el que los datos que se obtienen de las tarjetas se encuentran en el centro de todas las estrategias que se trazan en las empresas para impulsar desde el comercio electrónico hasta la transformación digital. ¿Cómo innovar para satisfacer estas estrategias a pesar de la rigurosidad del sector?

Cada año, AKJ Associates premia una serie de casos de éxito en los que se demuestra cómo es posible implementar un trabajo innovador "a la altura del desafío de esta nueva era" repleta de retos de seguridad y compliance.

Entre las startup galardonadas, destaca la solución de Eckoh para pagar a través de un chat pero de forma segura. En los chats tradicionales, se le suele pedir al cliente los detalles de su tarjeta de pago en una ventana que no sea del todo segura, con lo que se exponen los datos confidenciales de los clientes. Eckoh emplea tecnología de tokenización para que el agente del chat no pueda ver ni el titular de la tarjeta ni sus datos personales: "El agente solo ve números sin un significado, con token, y recibe una confirmación y una referencia del pago una vez que el cliente ha completado la compra".

Del chat a la voz. Ultracomms evita que puedan espiar el número de tarjeta cuando pagamos por voz. ¿Se puede escuchar la información de nuestra tarjeta que estamos diciendo de viva voz a la persona que nos atiende por teléfono? ¿Se pueden comprometer los datos? Esta startup ha desarrallado una solución de pago "flexible y escalable que protege todos los datos personales de las tarjetas" que se comunican vía VoIP, redes de datos, así como en grabación de llamadas o pantallas.

Otra de las startups, TokenEx, apuesta por tokenizar los datos personales para cifrarlos. Así, se preguntan si realmente se necesita almacenar todos los datos personales que se recopilan de los clientes, aunque sea para después poder ofrecer una mejor experiencia al usuario. "No somos una empresa informática. No debemos estar en el negocio de tratar de almacenar de forma segura los datos PCI o personales" y ahí entra en juego la tokenización de esta información, por lo que han desarrollado una solución para lograrlo.

Por último, destca CardEasy que ha desarrollado Syntec para poder efectuar pagos con tarjeta a través de  los call centers. Así, en lugar de que las personas que llaman lean sus números de tarjetas en voz alta al agente, se les pide que los ingresen usando el teclado de su propio teléfono, se cifra la información y se mantiene "completamente fuera del entorno del call center, con lo que ya no está disponible para ser escuchada, vista, almacenada o comprometida".