Una gua para la proteccin de los datos de las tarjetas bancarias destinada a los propietarios de pequeos negocios Proteja a su negocio y a sus clientes frente al fraude de datos Una gua de proteccin de los datos de las tarjetas bancarias para propietarios de pequeos negocios ndice La proteccin de los datos es un buen negocio 04 Est en el punto de mira? 06 Tome medidas para proteger su negocio y a sus clientes 09 Estndar de Seguridad de Datos de la Industria de Pagos con Tarjeta (PCI DSS) 13 Recursos tiles 15 Unas medidas sencillas para salvaguardar la informacin confdencial de su negocio 17 02 03 Acerca de Visa Europe Visa Europe es una marca puntera y el mayor sistema de pagos europeo, que permite a los bancos ofrecer a sus clientes, tanto particulares como empresas, una amplia variedad de opciones de pago a medida de sus distintas necesidades. Visa Europe se ha comprometido a aumentar la variedad, comodidad, aceptacin y seguridad de los pagos con tarjeta Visa para todas las instituciones fnancieras, titulares de tarjeta y comerciantes que trabajen con nosotros. En Europa, l as instituciones fnancieras que tenemos como clientes han expedido casi 300 millones de tarjetas de marca Visa. Los titulares de las tarjetas Visa realizan ms de 15.000 millones de transacciones al ao, lo que supone un gasto de ms de 1 billn de euros. Las tarjetas Visa disfrutan de una aceptacin sin rival en todo el mundo. Si desea ms informacin visite: visaeurope.com Proteja a su negocio y a sus clientes frente al fraude de datos Una gua de proteccin de los datos de las tarjetas bancarias para propietarios de pequeos negocios 04 La proteccin de los es un buen negocio Qu est en juego? Como propietario de una pequea empresa, toma todas las precauciones necesarias para proteger sus activos fsicos. Pero... saba usted que los delincuentes buscan algo ms que los objetos fsicos que se encuentran dentro de su negocio? Con cada vez mayor frecuencia lo que quieren son los datos fnancieros de sus clientes. Pocos propietarios de negocios pueden afrmar que son tambin expertos en seguridad. Todos sabemos que su centro de atencin son las ventas, y la tecnologa de pagos es simplemente una herramienta para hacer realidad esas ventas. Sin embargo, el aumento en la sofsticacin de los estafadores de alta tecnologa ha hecho que resulte muy importante comprender claramente las amenazas a las que nos enfrentamos y que sea necesario tomar una serie de medidas para proteger nuestras empresas y a nuestros clientes mutuos. No proteger los datos de sus clientes y los de sus empleados es como poner sus pertenencias en una caja fuerte y dejar la puerta abierta. Los datos son algo muy apreciado por los delincuentes actuales. Tanto si su objetivo es la informacin de las tarjetas bancarias, datos personales o los archivos de personal, el robo de datos es una ocupacin a tiempo completo para un nuevo tipo de ladrn. Las pequeas empresas estn en el punto de mira de estos sofsticados e implacables delincuentes, que podran operar tanto desde la calle de al lado como desde la otra punta del mundo.
Cuando se infringe la seguridad, los ladrones logran acabar con la reputacin de su empresa y la confanza de sus clientes. De hecho, en una encuesta realizada en marzo de 2007 por Javelin Strategy & Research, se hall una clara conexin entre la percepcin que un cliente tiene de la reputacin de un minorista que protege la informacin de sus tarjetas bancarias y su predisposicin a comprarle productos a ese minorista. Solamente un 22 por ciento de los encuestados dijo que posiblemente seguiran comprando en una tienda si se enterasen de que se haba producido un robo de datos que podra haber puesto en peligro la informacin de sus tarjetas bancarias, mientras que un 78 por ciento indic que posiblemente nunca ms volveran a realizar all sus compras. Adems de la prdida de clientes, una infraccin de este tipo puede dar lugar a perjudiciales titulares en los medios de comunicacin, multas por parte de los bancos, las agencias gubernamentales o las entidades reguladoras y el riesgo de verse envuelto en posibles demandas judiciales. Para las pequeas empresas, el coste econmico de responder ante una situacin similar podra ocasionar la quiebra. 05 Unas medidas sencillas para salvaguardar la informacin confdencial de su negocio Si desea leer todas las medidas vaya a las pginas 17 y 18 >> # 1 Vace su bandeja de correo electrnico Nunca deje correo electrnico en las bandejas accesibles de entrada y salida durante la noche. Esta es su mejor defensa ante posibles ataques al sistema de correo electrnico fuera del horario de ofcina. Proteja a su negocio y a sus clientes frente al fraude de datos Una gua de proteccin de los datos de las tarjetas bancarias para propietarios de pequeos negocios 06 Est en el punto de mira? Evale su nivel de riesgo: cuatro simples preguntas 1 Acepta tarjetas de pago a travs de una aplicacin informtica de pagos o de una aplicacin directamente conectada a Internet (en contraposicin a una terminal autnoma por lnea telefnica)? 2 Tiene varios sistemas conectados a su aplicacin de pagos y tiene alguno de ellos acceso a Internet? 3 Utiliza su empresa acceso inalmbrico a Internet? 4 Tiene su empresa algn elemento de comercio electrnico? Valore su riesgo de sufrir fraude de datos Su exposicin al riesgo depende de la manera en la que opere su negocio. Si ha respondido s a alguna de las anteriores preguntas, es el momento de poner al da las prcticas de seguridad de su compaa. Sin embargo, incluso si respondi no a todas estas preguntas, su empresa an puede estar indefensa ante los ladrones de datos. Visa ha elaborado una lista de las cuatro principales vulnerabilidades que las empresas deberan tener en cuenta para ayudar a reducir al mnimo los riesgos de ser explotadas por los estafadores: 1. Almacenamiento de los datos confdenciales de las tarjetas bancarias El chip situado en la parte delantera de las tarjetas de pago y la banda magntica de su parte trasera contienen dos pistas de datos cifrados de pago, tambin denominados datos de seguimiento, que podran ser utilizados por los ladrones para falsifcar tarjetas y cometer otros tipos de fraude. Estos datos confdenciales del titular de la tarjeta procedentes de la banda magntica se reciben en los sistemas de los puntos de venta cuando se desliza o introduce una tarjeta de pago. Los sistemas de los puntos de venta suelen almacenar estos datos confdenciales despus de que la tarjeta haya sido autorizada, sin el conocimiento del propietario del negocio. Este tipo de almacenamiento incumple las normas de aceptacin de Visa y hace que sus sistemas resulten atractivos a los estafadores. Proteja a su negocio y a sus clientes frente al fraude de datos Una gua de proteccin de los datos de las tarjetas bancarias para propietarios de pequeos negocios 07 Est en el punto de mira? (continuacin) Adems del almacenamiento de los datos de la banda magntica, Visa tambin prohbe guardar otros datos de las tarjetas, como los nmeros CVV2 y PIN. El CVV2 son las tres cifras que aparecen en el recuadro para la frma que fgura al dorso de la tarjeta y que se suele utilizar para realizar transacciones telefnicas y de comercio electrnico. El PIN lo introduce un consumidor en sus transacciones de dbito y crdito, durante las cuales el dispositivo de introduccin del PIN convierte el nmero en unos bloques cifrados, as todos los datos estarn seguros mientras dure la transaccin y se eliminarn cuando no se utilicen. 2. Ausencia de parches de seguridad o su caducidad Los piratas informticos o hackers tratan continuamente de aprovechar vulnerabilidades conocidas en los programas de pagos, adems de descubrir defciencias an no conocidas en los productos informticos comerciales. Los vendedores de productos responden con reparaciones frecuentes que se ofrecen en forma de actualizaciones o parches de programa. Resulta de vital importancia que todas las actualizaciones o parches correspondientes se ejecuten en cuanto sea posible para reducir al mnimo los riesgos. 3. Parmetros y contraseas de seguridad predefnidos por el proveedor Los productos de hardware y software vienen con contraseas y parmetros de seguridad predefnidos de fbrica para que cuando se utilicen por primera vez se pueda lograr acceso a todas sus funciones (las contraseas suelen ser tan bsicas como contrasea, admin o abc123!!). Sin embargo, lo que se espera es que estas contraseas se cambien a otras ms difciles de adivinar en cuanto el usuario (legtimo) haya obtenido acceso (utilizando letras y nmeros y evitando palabras habituales, una secuencia de nmeros, etc.). Las contraseas y los parmetros de seguridad predefnidos pueden obtenerse con mucha facilidad y a menudo se difunden ampliamente en los foros de hackers. En cuanto un intruso logra introducirse en uno de estos sistemas, resulta fcil desactivar los mecanismos de seguridad, se puede lograr acceso a las bases de datos y eliminar todo rastro de intrusin. 4. Acceso no controlado a la informacin confdencial de los clientes Los propietarios de pequeas empresas se enfrentan a la amenaza de que los datos confdenciales de sus clientes simplemente salgan de sus instalaciones. Los archivos, tanto electrnicos como en papel, y los ordenadores porttiles pueden transportarse. Si no existe ningn control, esta informacin puede desaparecer con rapidez o puede ser consultada por personas que no deberan tener acceso. 08 Unas medidas sencillas para salvaguardar la informacin confdencial de su negocio Si desea leer todas las medidas vaya a las pginas 17 y 18 >> # 3 Enve correos electrnicos con moderacin Cuando enve informacin confdencial por correo electrnico, cfrela primero o no la enve. Siempre cabe la posibilidad de que sea interceptada o de que se distribuya accidentalmente por medios electrnicos. Adems, si sus clientes se acostumbran a que les enve correos electrnicos, existe una mayor posibilidad de que puedan ser engaados por correos fraudulentos conocidos como phishing, mediante los cuales es posible robarles sus datos de acceso (login) y utilizar ilegalmente sus cuentas en sus sistemas, algo de lo que se le podra considerar responsable. Proteja a su negocio y a sus clientes frente al fraude de datos Una gua de proteccin de los datos de las tarjetas bancarias para propietarios de pequeos negocios 09 Tome medidas para proteger su negocio y a sus clientes Invertir el tiempo y los recursos necesarios para proteger los datos de las tarjetas de pago y otra informacin confdencial de sus clientes es una decisin inteligente para su negocio. Est en juego nada menos que su buena reputacin y la confanza que los clientes depositan en usted y su empresa. Los resultados de varios estudios indican que los costes asociados a la resolucin de los problemas derivados de una infraccin de seguridad de los datos superan con mucho los costes que conlleva la inversin en unos buenos sistemas de seguridad. Quedarse al margen no constituye una alternativa. Desde 2001, Visa Europe obliga a todos los comerciantes y proveedores de servicios a almacenar, procesar y transmitir los datos de los titulares de tarjetas Visa de forma segura. Desde 2004, su cumplimiento se basa en el Estndar de Seguridad de Datos de la Industria de Pagos con Tarjeta (PCI DSS), de aplicacin en todo el sector, que permite a miembros y comerciantes ejecutar un nico programa de seguridad para todas las marcas de pagos. Ms adelante se resumen sus normas de seguridad ms importantes y se proporciona informacin detallada de particular relevancia para usted como pequeo empresario. Conocer y cumplir el PCI DSS Si acepta pagos mediante tarjeta, debe cumplir el PCI DSS, que defne los requisitos para proteger la informacin confdencial de cualquier transaccin. Este estndar proporciona unas efcaces herramientas para protegerse ante cualquier exposicin al riesgo o ante cualquier peligro para los datos de los titulares de tarjetas. Consiste en 12 requisitos bsicos para salvaguardar los datos de la cuenta junto a otros requisitos secundarios ms especfcos. (Vea el diagrama de la pgina 13.) Podr consultar el PCI DSS completo u obtener ms informacin sobre el programa AIS (Programa de Seguridad de la Informacin de Cuenta) en el siguiente enlace: visaeurope.com Validar su cumplimiento del PCI Adems de cumplir los requisitos del PCI DSS, es posible que su empresa tenga tambin que validar dicho cumplimiento. Los requisitos de validacin vienen determinados por el nmero de transacciones con tarjeta Visa que procese un determinado comerciante durante un periodo de 12 meses. La mayora de las pequeas empresas se clasifcan como de Nivel 4. Si desea ms informacin sobre los requisitos de validacin para pequeas empresas, consulte a su banco o visite: visaeurope.com Clasifcar por orden de prioridad las medidas que debe tomar para garantizar la seguridad de los datos de los titulares de tarjetas Tenga en cuenta las medidas que se exponen en las pginas siguientes y que estn clasifcadas por orden de prioridad segn el riesgo que entraan: 1) eliminar los datos no permitidos, 2) proteger los datos almacenados y 3) asegurar el entorno segn el PCI DSS. Tome medidas para proteger su negocio y a sus clientes (continuacin) Proteja a su negocio y a sus clientes frente al fraude de datos Una gua de proteccin de los datos de las tarjetas bancarias para propietarios de pequeos negocios 10 MEDIDA 1: Eliminar los datos no permitidos Comprobar sus sistemas en el punto de venta Las pequeas empresas que utilicen sistemas de punto de venta o programas de pagos distribuidos comercialmente deben ponerse en contacto con los fabricantes para averiguar si los sistemas que utilizan almacenan datos no permitidos despus de autorizarse la transaccin. Pida al proveedor de su software de pagos o su sistema de punto de venta (podra ser un distribuidor/integrador de sistemas) que le confrme que la versin de su programa no almacena ningn dato procedente de la banda magntica, el CVV2, nmeros PIN o bloques cifrados de PIN. Este software suele conocerse como Aplicacin de pagos. Si lo hace, este tipo de datos debe eliminarse inmediatamente, incluidos todos los datos antiguos que hayan sido almacenados en una base de datos o archivos de registro asociados. Pida al vendedor de su software de pagos que le facilite una lista de los archivos generados por la aplicacin y un resumen del contenido de dichos archivos para comprobar que no se ha almacenado ningn dato no permitido. Confrme con su procesador de pagos que todos los datos de los titulares de tarjetas almacenados son necesarios y resultan adecuados para ese tipo de transaccin. Verifque que la versin de su sistema de punto de venta no permita el almacenamiento de datos confdenciales despus de la autorizacin y tambin que proporcione una slida proteccin de contraseas. Las aplicaciones de pagos certifcadas que cumplen las Normas de Seguridad de Datos para Aplicaciones de Pagos (PA DSS) proporcionan este nivel de seguridad. Podr obtener una lista de las aplicaciones que cumplen el PA DSS en: visaeurope.com Reducir al mnimo el almacenamiento de datos Cuando resulte necesario, se permiten guardar los siguientes datos procedentes de la banda magntica: nombre del titular nmero principal de cuenta fecha de caducidad Estos datos, que solamente pueden guardarse si es estrictamente necesario, deben protegerse segn lo estipulado en el PCI DSS. Las pequeas empresas pueden limitar los daos ocasionados por cualquier posible infraccin si no almacenan ningn dato procedente de la banda magntica, los nmeros CVV2 y los bloques de PIN. Si resultan absolutamente necesarios, las pequeas empresas pueden disminuir sus riesgos reduciendo al mnimo las reas en las que se almacenan datos de los titulares de tarjetas, guardndolos durante el menor tiempo posible y supervisando estrechamente quin tiene acceso a dichos datos. Pero el mejor consejo es: Si no lo necesita, no lo guarde! Tome medidas para proteger su negocio y a sus clientes (continuacin) Proteja a su negocio y a sus clientes frente al fraude de datos Una gua de proteccin de los datos de las tarjetas bancarias para propietarios de pequeos negocios 11 MEDIDA 2: Proteja los datos almacenados Cifrar o truncar sus datos Las pequeas empresas deben valorar si necesitan conservar los nmeros completos de cuenta despus de que se haya autorizado una transaccin. En muchos casos, es posible satisfacer los requisitos del negocio en alguno o todos sus sistemas conservando nicamente parte del nmero de cuenta, como las seis primeras y las cuatro ltimas cifras. Las pequeas empresas que tengan que almacenar electrnicamente los nmeros completos de cuenta por motivos comerciales, deben hacer que dicho nmero sea ilegible mediante otros mtodos, como puede ser el cifrado. Adems, los nmeros de cuenta que se transmitan a travs de redes pblicas, como Internet o inalmbricamente, deben cifrarse durante su transmisin con tecnologas como SSL, con un nivel adecuado de seguridad. MEDIDA 3: Asegurar el entorno Aadir los parches de seguridad que falten o sustituir los que hayan caducado En lo que respecta a la actualizacin de los parches de seguridad, lo ms importante es hacerlo cuanto antes. Muchos proveedores ofrecen ahora servicios automticos de alerta que avisan con sufciente antelacin a los clientes. Algunos proveedores tambin facilitan mecanismos automticos de instalacin de parches. Si un parche no puede aplicarse inmediatamente, es necesario implementar otro tipo de controles para reducir este riesgo y se deben supervisar an ms todos los sistemas afectados. Las pequeas empresas deben implantar polticas y procedimientos de actualizacin de sus programas a fn de garantizar que los parches se revisen e instalen a tiempo. Asegrese de que en su organizacin haya siempre una persona responsable de esta actividad. Comprobar sus parmetros y contraseas Es posible que sus productos de hardware y software vengan de fbrica con contraseas y parmetros predefnidos que deben cambiarse antes de utilizar el producto. Las contraseas deben cumplir las normas vigentes en el sector para el almacenamiento de contraseas y todos los parmetros predefnidos deben modifcarse inmediatamente. Los hackers conocen todas las contraseas predefnidas, por lo que estas no proporcionan ningn tipo de defensa. Prevenir el fraude por parte de los empleados Las polticas de su empresa deben disearse de tal manera que se eviten los fraudes por parte de sus empleados. En consecuencia, debe restringir el acceso fsico a la informacin, tanto si se almacena en un ordenador como en un archivador. Siempre que sea posible, los nmeros de cuenta se cifraran durante el procesado de las transacciones. En el lugar de trabajo no debe permitirse ningn equipo electrnico, como ordenadores porttiles, que puedan utilizarse para robar o duplicar la informacin sin su consentimiento previo y, en caso de permitirse, deben controlarse estrechamente para evitar el robo o la falsifcacin de los datos de pago en poder de la compaa. 12 Unas medidas sencillas para salvaguardar la informacin confdencial de su negocio Si desea leer todas las medidas vaya a las pginas 17 y 18 >> # 5 Utilice la trituradora de papel Siempre se deben destruir los datos confdenciales antes de tirarlos a la papelera. Si no los puede destruir, utilice los receptculos especialmente designados para deshacerse de los documentos confdenciales. Proteja a su negocio y a sus clientes frente al fraude de datos Una gua de proteccin de los datos de las tarjetas bancarias para propietarios de pequeos negocios 13 Estndar de Seguridad de Datos de la Industria de Pagos con Tarjeta (PCI DSS) A la derecha se muestra el Estndar de Seguridad de Datos de la Industria de Pagos con Tarjeta, tambin conocido como PCI DSS. Este estndar de seguridad es una medida de sentido comn para el sector que debera cumplir cualquier compaa que desee trabajar con tarjetas de pago, a fn de garantizar que dichos pagos se procesen con seguridad. La adopcin de este estndar reducir el riesgo de sufrir un incidente de seguridad con los datos y sus consecuencias fnancieras. Estndar de Seguridad de Datos PCI Crear y mantener una red segura Proteger los datos de los titulares de tarjetas Mantener un programa de gestin de vulnerabilidades Implantar unas fuertes medidas de control de acceso Supervisar y comprobar peridicamente las redes Disponer de una poltica de seguridad de la informacin 1. Instalar y mantener un cortafuegos para proteger los datos. 2. No utilizar las contraseas ni otros parmetros de seguridad predefnidos por el fabricante del sistema. 3. Proteger los datos almacenados de los titulares de tarjetas. 4. Cifrar la transmisin de los datos y la informacin confdencial de los titulares de tarjetas a travs de redes pblicas. 5. Utilizar y actualizar con regularidad los programas antivirus. 6. Desarrollar y mantener aplicaciones seguras. 7. Restringir el acceso a los datos segn las necesidades comerciales para que solamente puedan ser consultados por aquellas personas que de verdad lo necesiten. 8. Asignar un nmero de ID nico a cada persona con acceso a los ordenadores. 9. Restringir el acceso fsico a los datos de los titulares de tarjetas. 10. Hacer un seguimiento y una supervisin de todos los accesos a los recursos de red y a los datos de los titulares de tarjetas. 11. Comprobar regularmente la seguridad de los sistemas y procesos. 12. Disponer de una poltica sobre seguridad de la informacin. 14 Unas medidas sencillas para salvaguardar la informacin confdencial de su negocio Si desea leer todas las medidas vaya a las pginas 17 y 18 >> # 7 Proteja la identidad en su lugar de trabajo Mantenga seguras sus tarjetas de identifcacin, llaves de la ofcina y cdigos de entrada al edifcio. Protjalos del mismo modo que protegera sus propias tarjetas de crdito o su dinero. Proteja a su negocio y a sus clientes frente al fraude de datos Una gua de proteccin de los datos de las tarjetas bancarias para propietarios de pequeos negocios 15 Recursos tiles Aunque es posible que las pequeas empresas no tengan a mano un servicio de soporte especializado para asegurar la informacin privada de sus clientes, existen muchos recursos en lnea que les pueden servir de ayuda. Si desea ms informacin sobre el Programa de Seguridad de la Informacin de Cuenta (AIS) de Visa y el Estndar de Seguridad de Datos de la Industria de Pagos con Tarjeta (PCI DSS), visite: visaeurope.com El Consejo de los Estndares de Seguridad de Datos de la Industria de Pagos con Tarjeta (PCI SSC) proporciona un foro global para el desarrollo, la mejora, el almacenamiento, la difusin y la ejecucin globales de normas de seguridad para la proteccin de los datos de cuenta. Si desea ms informacin y averiguar qu puede aportar su negocio, visite: pcisecuritystandards.org Si desea una lista de aplicaciones de pago para puntos de venta que cumplen el Estndar de Seguridad de Datos para Aplicaciones de pago (PA DSS), acuda a: pcisecuritystandards.org No todos los propietarios de pequeas empresas pueden ser expertos en seguridad. Los proveedores externos pueden ayudar, consulte la pgina de Resources (Recursos) en: pcisecuritystandards.org. Si desea ms informacin sobre cmo puede fortalecer su empresa sus prcticas de seguridad de datos enve un correo electrnico a: datasecuritystandards@visa.com 16 Unas medidas sencillas para salvaguardar la informacin confdencial de su negocio Si desea leer todas las medidas vaya a las pginas 17 y 18 >> # 11 Preste atencin a su pantalla Esos nmeros de cuenta y datos fnancieros que aparecen en su pantalla son exclusivamente para su consulta personal. Para que siga siendo as, utilice una pantalla refectora a fn de difcultar el acceso a dicha informacin. Preste tambin atencin a la posicin de su pantalla para asegurarse de que no puedan ser vistas por otra persona, por ejemplo, desde la ventana. Proteja a su negocio y a sus clientes frente al fraude de datos Una gua de proteccin de los datos de las tarjetas bancarias para propietarios de pequeos negocios 17 Unas medidas sencillas para salvaguardar la informacin confdencial de su negocio Ponga en prctica hoy mismo estas simples medidas Adems de cumplir con los requisitos de seguridad de datos impuestas por las compaas de las tarjetas de crdito, los propietarios de pequeas empresas deben tomar precauciones para salvaguardar todo tipo de informacin confdencial tanto de su negocio como de sus clientes: 1 Vace su bandeja de correo electrnico Nunca deje correo electrnico en las bandejas accesibles de entrada y salida durante la noche. Esta es su mejor defensa frente a posibles ataques al sistema de correo electrnico fuera del horario de ofcina. 2 Vigile los faxes Un documento en el fax a la espera de ser recogido es una invitacin clara para los curiosos. Procure estar cerca del fax si va a recibir algn tipo de informacin confdencial. Compruebe y vace el fax con regularidad. 3 Enve correos electrnicos con moderacin Cuando enve informacin confdencial por correo electrnico, cfrela primero o no la enve. Siempre cabe la posibilidad de que sea interceptada o de que se distribuya accidentalmente por medios electrnicos. Adems, si sus clientes se acostumbran a que les enve correos electrnicos, existe una mayor posibilidad de que puedan ser engaados por correos fraudulentos conocidos como phishing, mediante los cuales es posible robarles sus datos de acceso (login) y utilizar ilegalmente sus cuentas en sus sistemas, algo de lo que se le podra considerar responsable. 4 Haga copias con cuidado Los asuntos privados pueden convertirse en pblicos rpidamente si se va dejando a mano informacin interesante. Cuando haga copias de documentos confdenciales, acurdese de retirar los originales de la fotocopiadora. 5 Utilice la trituradora de papel Siempre se deben destruir los datos confdenciales antes de tirarlos a la papelera. Si no los puede destruir, utilice los receptculos especialmente designados para deshacerse de los documentos confdenciales. Proteja a su negocio y a sus clientes frente al fraude de datos Una gua de proteccin de los datos de las tarjetas bancarias para propietarios de pequeos negocios 18 6 Deje mensajes de voz discretos Nunca se sabe quin puede estar a la escucha cerca de la zona de trabajo de una persona, as que evite dejar mensajes de voz detallados si estn relacionados con algn tipo de informacin confdencial. 7 Proteja la identidad en su lugar de trabajo Mantenga seguras sus tarjetas de identifcacin, llaves de la ofcina y cdigos de entrada al edifcio. Protjalos del mismo modo que protegera sus propias tarjetas de crdito o su dinero. 8 Mantenga la privacidad en pblico Cuando est en un lugar pblico, pinselo dos veces antes de comentar cualquier tipo de informacin confdencial o cualquier detalle sobre proyectos confdenciales. Nunca sabe quin podra orle. 9 Identifque a las personas ajenas a su compaa No ponga las cosas fciles a los intrusos. Si ve a alguien desconocido merodeando por su ofcina, dirjase a esa persona y pregntele si puede ayudarle. Haga notar su presencia. 10 Tenga cuidado con sus documentos Retire cualquier documento confdencial de su zona de trabajo cuando no lo utilice o al fnal de la jornada laboral. Asegrese de cerrarlos con llave en los archivadores, cajones, etc. que corresponda. 11 Preste atencin a su pantalla Esos nmeros de cuenta y datos fnancieros que aparecen en su pantalla son exclusivamente para su consulta personal. Para que siga siendo as, utilice una pantalla refectora a fn de difcultar el acceso a dicha informacin. Preste tambin atencin a la posicin de su pantalla para asegurarse de que no puedan ser vistas por otra persona, por ejemplo, desde la ventana. 12 Limite sus conversaciones a travs de telfonos mviles Cualquiera puede or sus conversaciones telefnicas a travs de un telfono mvil, lo nico que se necesita es un buen odo y/o un buen escner. Evite compartir informacin confdencial a travs de un mvil. Unas medidas sencillas para salvaguardar la informacin confdencial de su negocio (continuacin) Ofcina Central Visa Europe PO Box 39662 Londres W2 6WH Reino Unido Tel: +44-(0)-20-7937-8111 Fax: +44-(0)-20-7937-0877 Blgica Visa Europe Rue du Luxembourg 3 1000 Bruselas Blgica Tel: +32-(0)-2-501-0844 Fax: +32-(0)-2-501-0850 Francia Visa Europe 21, boulevard de la Madeleine 75001 Paris Francia Tel: +33-(0)-1-53-05-3939 Fax: +33-(0)-1-53-05-3937 Alemania Visa Europe Schillerstrasse 19 60313 Frankfurt Alemania Tel: +49-(0) -69-9-20-11-210 Fax: +49-(0) -69-9-20-11-222 Grecia y Chipre Visa Europe 13 Posidonos Avenue GR-17455 Alimos Atenas Grecia Tel: +30-210-984-8850 Fax: +30-210-984-5580 Italia Visa Europe Largo Augusto 7 20122, Miln Italia Tel: +39-02-76-2901 Fax: +39-02-76-29020 Pases nrdicos Visa Europe Hamngatan 13 SE-111 47 Estocolmo Suecia Tel: +46-(0)-8-440-3570 Fax: +46-(0)-8-611-9018 Polonia Visa Europe LIM Centre Al.Jerozolimskie 65/79 00-697 Varsovia Polonia Tel: +48-22-630-6801 Fax: +48-22-630-6806 Portugal Visa Europe Avenida da Liberdade 180 E 2 Direito Tivoli Forum 1250-146 Lisbon Portugal Tel: +351-21-358-4500 Fax: +351-21-358-4550 Rumania Visa Europe 6 Maria Rosetti Street Maria Rosetti Tower 3rd Floor Bucarest 020485 Rumania Tel: +40-312-250-500 Fax: +40-312-250-501 Espaa Visa Europe Torre Picasso Planta 17 Plaza Pablo Ruz Picasso, s/n 28020 Madrid Espaa Tel: +34-91-418-9200 Fax: +34-91-597-3326 Turqua Visa Europe Beybi Giz Plaza Meydan Sk.No: 28 Kat: 30 34398 Maslak Estambul Turqua Tel: +90-(0)-212-290-2230 Fax: +90-(0)-212-290-2246 Ofcinas de Visa Europe visaeurope.com Visa Europe 2009