Proteja su negocio y a sus clientes

frente al fraude de datos

Una gua para la proteccin de los datos de las tarjetas bancarias
destinada a los propietarios de pequeos negocios
Proteja a su negocio y a sus clientes frente al fraude de datos
Una gua de proteccin de los datos de las tarjetas bancarias para propietarios de pequeos negocios
ndice
La proteccin de los datos es un buen negocio 04
Est en el punto de mira? 06
Tome medidas para proteger su negocio y a sus clientes 09
Estndar de Seguridad de Datos de la Industria de Pagos con Tarjeta (PCI DSS) 13
Recursos tiles 15
Unas medidas sencillas para salvaguardar la informacin confdencial de su negocio 17
02
03
Acerca de Visa Europe
Visa Europe es una marca puntera y el mayor sistema
de pagos europeo, que permite a los bancos ofrecer
a sus clientes, tanto particulares como empresas, una
amplia variedad de opciones de pago a medida de sus
distintas necesidades. Visa Europe se ha comprometido
a aumentar la variedad, comodidad, aceptacin y
seguridad de los pagos con tarjeta Visa para todas
las instituciones fnancieras, titulares de tarjeta y
comerciantes que trabajen con nosotros. En Europa,
l as instituciones fnancieras que tenemos como clientes
han expedido casi 300 millones de tarjetas de marca
Visa. Los titulares de las tarjetas Visa realizan ms de
15.000 millones de transacciones al ao, lo que supone
un gasto de ms de 1 billn de euros. Las tarjetas Visa
disfrutan de una aceptacin sin rival en todo el mundo.
Si desea ms informacin visite: visaeurope.com
Proteja a su negocio y a sus clientes frente al fraude de datos
Una gua de proteccin de los datos de las tarjetas bancarias para propietarios de pequeos negocios
04
La proteccin de los es un buen negocio
Qu est en juego?
Como propietario de una pequea empresa, toma todas las precauciones
necesarias para proteger sus activos fsicos. Pero... saba usted que los
delincuentes buscan algo ms que los objetos fsicos que se encuentran
dentro de su negocio? Con cada vez mayor frecuencia lo que quieren son
los datos fnancieros de sus clientes.
Pocos propietarios de negocios pueden afrmar que son tambin expertos
en seguridad. Todos sabemos que su centro de atencin son las ventas, y la
tecnologa de pagos es simplemente una herramienta para hacer realidad
esas ventas. Sin embargo, el aumento en la sofsticacin de los estafadores de
alta tecnologa ha hecho que resulte muy importante comprender claramente
las amenazas a las que nos enfrentamos y que sea necesario tomar una serie
de medidas para proteger nuestras empresas y a nuestros clientes mutuos.
No proteger los datos de sus clientes y los de sus empleados es como poner
sus pertenencias en una caja fuerte y dejar la puerta abierta.
Los datos son algo muy apreciado por los delincuentes actuales. Tanto si su
objetivo es la informacin de las tarjetas bancarias, datos personales o los
archivos de personal, el robo de datos es una ocupacin a tiempo completo
para un nuevo tipo de ladrn. Las pequeas empresas estn en el punto de
mira de estos sofsticados e implacables delincuentes, que podran operar
tanto desde la calle de al lado como desde la otra punta del mundo.

Cuando se infringe la seguridad, los ladrones logran acabar con la reputacin
de su empresa y la confanza de sus clientes. De hecho, en una encuesta
realizada en marzo de 2007 por Javelin Strategy & Research, se hall una
clara conexin entre la percepcin que un cliente tiene de la reputacin
de un minorista que protege la informacin de sus tarjetas bancarias y su
predisposicin a comprarle productos a ese minorista. Solamente un 22 por
ciento de los encuestados dijo que posiblemente seguiran comprando en una
tienda si se enterasen de que se haba producido un robo de datos que podra
haber puesto en peligro la informacin de sus tarjetas bancarias, mientras que
un 78 por ciento indic que posiblemente nunca ms volveran a realizar all
sus compras.
Adems de la prdida de clientes, una infraccin de este tipo puede dar lugar
a perjudiciales titulares en los medios de comunicacin, multas por parte de
los bancos, las agencias gubernamentales o las entidades reguladoras y el
riesgo de verse envuelto en posibles demandas judiciales.
Para las pequeas empresas, el coste econmico de responder ante una
situacin similar podra ocasionar la quiebra.
05
Unas medidas sencillas para salvaguardar
la informacin confdencial de su negocio
Si desea leer todas las medidas vaya a las pginas 17 y 18 >>
#
1
Vace su bandeja de
correo electrnico
Nunca deje correo electrnico en las bandejas accesibles
de entrada y salida durante la noche. Esta es su mejor
defensa ante posibles ataques al sistema de correo
electrnico fuera del horario de ofcina.
Proteja a su negocio y a sus clientes frente al fraude de datos
Una gua de proteccin de los datos de las tarjetas bancarias para propietarios de pequeos negocios
06
Est en el punto de mira?
Evale su nivel de riesgo: cuatro simples preguntas
1 Acepta tarjetas de pago a travs de una aplicacin informtica de
pagos o de una aplicacin directamente conectada a Internet (en
contraposicin a una terminal autnoma por lnea telefnica)?
2 Tiene varios sistemas conectados a su aplicacin de pagos y tiene
alguno de ellos acceso a Internet?
3 Utiliza su empresa acceso inalmbrico a Internet?
4 Tiene su empresa algn elemento de comercio electrnico?
Valore su riesgo de sufrir fraude de datos
Su exposicin al riesgo depende de la manera en la que opere su negocio.
Si ha respondido s a alguna de las anteriores preguntas, es el momento
de poner al da las prcticas de seguridad de su compaa.
Sin embargo, incluso si respondi no a todas estas preguntas, su empresa
an puede estar indefensa ante los ladrones de datos. Visa ha elaborado una
lista de las cuatro principales vulnerabilidades que las empresas deberan
tener en cuenta para ayudar a reducir al mnimo los riesgos de ser explotadas
por los estafadores:
1. Almacenamiento de los datos confdenciales de las tarjetas bancarias
El chip situado en la parte delantera de las tarjetas de pago y la banda
magntica de su parte trasera contienen dos pistas de datos cifrados de
pago, tambin denominados datos de seguimiento, que podran ser
utilizados por los ladrones para falsifcar tarjetas y cometer otros tipos
de fraude. Estos datos confdenciales del titular de la tarjeta procedentes
de la banda magntica se reciben en los sistemas de los puntos de venta
cuando se desliza o introduce una tarjeta de pago. Los sistemas de los
puntos de venta suelen almacenar estos datos confdenciales despus de
que la tarjeta haya sido autorizada, sin el conocimiento del propietario del
negocio. Este tipo de almacenamiento incumple las normas de aceptacin
de Visa y hace que sus sistemas resulten atractivos a los estafadores.
Proteja a su negocio y a sus clientes frente al fraude de datos
Una gua de proteccin de los datos de las tarjetas bancarias para propietarios de pequeos negocios
07
Est en el punto de mira? (continuacin)
Adems del almacenamiento de los datos de la banda magntica, Visa
tambin prohbe guardar otros datos de las tarjetas, como los nmeros
CVV2 y PIN. El CVV2 son las tres cifras que aparecen en el recuadro para
la frma que fgura al dorso de la tarjeta y que se suele utilizar para realizar
transacciones telefnicas y de comercio electrnico.
El PIN lo introduce un consumidor en sus transacciones de dbito y
crdito, durante las cuales el dispositivo de introduccin del PIN convierte
el nmero en unos bloques cifrados, as todos los datos estarn seguros
mientras dure la transaccin y se eliminarn cuando no se utilicen.
2. Ausencia de parches de seguridad o su caducidad
Los piratas informticos o hackers tratan continuamente de aprovechar
vulnerabilidades conocidas en los programas de pagos, adems de
descubrir defciencias an no conocidas en los productos informticos
comerciales. Los vendedores de productos responden con reparaciones
frecuentes que se ofrecen en forma de actualizaciones o parches de
programa. Resulta de vital importancia que todas las actualizaciones o
parches correspondientes se ejecuten en cuanto sea posible para reducir
al mnimo los riesgos.
3. Parmetros y contraseas de seguridad predefnidos por el proveedor
Los productos de hardware y software vienen con contraseas y
parmetros de seguridad predefnidos de fbrica para que cuando se
utilicen por primera vez se pueda lograr acceso a todas sus funciones
(las contraseas suelen ser tan bsicas como contrasea, admin o
abc123!!). Sin embargo, lo que se espera es que estas contraseas se
cambien a otras ms difciles de adivinar en cuanto el usuario (legtimo)
haya obtenido acceso (utilizando letras y nmeros y evitando palabras
habituales, una secuencia de nmeros, etc.). Las contraseas y los
parmetros de seguridad predefnidos pueden obtenerse con mucha
facilidad y a menudo se difunden ampliamente en los foros de hackers.
En cuanto un intruso logra introducirse en uno de estos sistemas, resulta
fcil desactivar los mecanismos de seguridad, se puede lograr acceso a las
bases de datos y eliminar todo rastro de intrusin.
4. Acceso no controlado a la informacin confdencial de los clientes
Los propietarios de pequeas empresas se enfrentan a la amenaza de
que los datos confdenciales de sus clientes simplemente salgan de
sus instalaciones. Los archivos, tanto electrnicos como en papel, y los
ordenadores porttiles pueden transportarse. Si no existe ningn control,
esta informacin puede desaparecer con rapidez o puede ser consultada
por personas que no deberan tener acceso.
08
Unas medidas sencillas para salvaguardar
la informacin confdencial de su negocio
Si desea leer todas las medidas vaya a las pginas 17 y 18 >>
#
3
Enve correos electrnicos
con moderacin
Cuando enve informacin confdencial por correo
electrnico, cfrela primero o no la enve. Siempre cabe
la posibilidad de que sea interceptada o de que se
distribuya accidentalmente por medios electrnicos.
Adems, si sus clientes se acostumbran a que les enve
correos electrnicos, existe una mayor posibilidad de
que puedan ser engaados por correos fraudulentos
conocidos como phishing, mediante los cuales es
posible robarles sus datos de acceso (login) y utilizar
ilegalmente sus cuentas en sus sistemas, algo de lo que
se le podra considerar responsable.
Proteja a su negocio y a sus clientes frente al fraude de datos
Una gua de proteccin de los datos de las tarjetas bancarias para propietarios de pequeos negocios
09
Tome medidas para proteger su negocio y a sus clientes
Invertir el tiempo y los recursos necesarios para proteger los datos de las
tarjetas de pago y otra informacin confdencial de sus clientes es una decisin
inteligente para su negocio. Est en juego nada menos que su buena reputacin
y la confanza que los clientes depositan en usted y su empresa. Los resultados
de varios estudios indican que los costes asociados a la resolucin de los
problemas derivados de una infraccin de seguridad de los datos superan
con mucho los costes que conlleva la inversin en unos buenos sistemas
de seguridad.
Quedarse al margen no constituye una alternativa. Desde 2001, Visa Europe
obliga a todos los comerciantes y proveedores de servicios a almacenar,
procesar y transmitir los datos de los titulares de tarjetas Visa de forma segura.
Desde 2004, su cumplimiento se basa en el Estndar de Seguridad de Datos
de la Industria de Pagos con Tarjeta (PCI DSS), de aplicacin en todo el sector,
que permite a miembros y comerciantes ejecutar un nico programa de
seguridad para todas las marcas de pagos. Ms adelante se resumen sus
normas de seguridad ms importantes y se proporciona informacin detallada
de particular relevancia para usted como pequeo empresario.
Conocer y cumplir el PCI DSS
Si acepta pagos mediante tarjeta, debe cumplir el PCI DSS, que defne
los requisitos para proteger la informacin confdencial de cualquier
transaccin. Este estndar proporciona unas efcaces herramientas para
protegerse ante cualquier exposicin al riesgo o ante cualquier peligro para
los datos de los titulares de tarjetas. Consiste en 12 requisitos bsicos para
salvaguardar los datos de la cuenta junto a otros requisitos secundarios
ms especfcos. (Vea el diagrama de la pgina 13.)
Podr consultar el PCI DSS completo u obtener ms informacin sobre
el programa AIS (Programa de Seguridad de la Informacin de Cuenta)
en el siguiente enlace: visaeurope.com
Validar su cumplimiento del PCI
Adems de cumplir los requisitos del PCI DSS, es posible que su empresa
tenga tambin que validar dicho cumplimiento. Los requisitos de validacin
vienen determinados por el nmero de transacciones con tarjeta Visa que
procese un determinado comerciante durante un periodo de 12 meses. La
mayora de las pequeas empresas se clasifcan como de Nivel 4. Si desea
ms informacin sobre los requisitos de validacin para pequeas empresas,
consulte a su banco o visite: visaeurope.com
Clasifcar por orden de prioridad las medidas que debe tomar para
garantizar la seguridad de los datos de los titulares de tarjetas
Tenga en cuenta las medidas que se exponen en las pginas siguientes y
que estn clasifcadas por orden de prioridad segn el riesgo que entraan:
1) eliminar los datos no permitidos, 2) proteger los datos almacenados y 3)
asegurar el entorno segn el PCI DSS.
Tome medidas para proteger su negocio y a sus clientes (continuacin)
Proteja a su negocio y a sus clientes frente al fraude de datos
Una gua de proteccin de los datos de las tarjetas bancarias para propietarios de pequeos negocios
10
MEDIDA 1: Eliminar los datos no permitidos
Comprobar sus sistemas en el punto de venta
Las pequeas empresas que utilicen sistemas de punto de venta o programas
de pagos distribuidos comercialmente deben ponerse en contacto con los
fabricantes para averiguar si los sistemas que utilizan almacenan datos no
permitidos despus de autorizarse la transaccin.
Pida al proveedor de su software de pagos o su sistema de punto de venta
(podra ser un distribuidor/integrador de sistemas) que le confrme que la
versin de su programa no almacena ningn dato procedente de la banda
magntica, el CVV2, nmeros PIN o bloques cifrados de PIN. Este software
suele conocerse como Aplicacin de pagos. Si lo hace, este tipo de datos
debe eliminarse inmediatamente, incluidos todos los datos antiguos que
hayan sido almacenados en una base de datos o archivos de registro
asociados.
Pida al vendedor de su software de pagos que le facilite una lista de los
archivos generados por la aplicacin y un resumen del contenido de
dichos archivos para comprobar que no se ha almacenado ningn dato
no permitido.
Confrme con su procesador de pagos que todos los datos de los titulares
de tarjetas almacenados son necesarios y resultan adecuados para ese tipo
de transaccin.
Verifque que la versin de su sistema de punto de venta no permita el
almacenamiento de datos confdenciales despus de la autorizacin
y tambin que proporcione una slida proteccin de contraseas. Las
aplicaciones de pagos certifcadas que cumplen las Normas de Seguridad
de Datos para Aplicaciones de Pagos (PA DSS) proporcionan este nivel de
seguridad. Podr obtener una lista de las aplicaciones que cumplen el PA
DSS en: visaeurope.com
Reducir al mnimo el almacenamiento de datos
Cuando resulte necesario, se permiten guardar los siguientes datos
procedentes de la banda magntica:
nombre del titular
nmero principal de cuenta
fecha de caducidad
Estos datos, que solamente pueden guardarse si es estrictamente necesario,
deben protegerse segn lo estipulado en el PCI DSS. Las pequeas empresas
pueden limitar los daos ocasionados por cualquier posible infraccin si no
almacenan ningn dato procedente de la banda magntica, los nmeros CVV2
y los bloques de PIN. Si resultan absolutamente necesarios, las pequeas
empresas pueden disminuir sus riesgos reduciendo al mnimo las reas en las
que se almacenan datos de los titulares de tarjetas, guardndolos durante el
menor tiempo posible y supervisando estrechamente quin tiene acceso a
dichos datos.
Pero el mejor consejo es: Si no lo necesita, no lo guarde!
Tome medidas para proteger su negocio y a sus clientes (continuacin)
Proteja a su negocio y a sus clientes frente al fraude de datos
Una gua de proteccin de los datos de las tarjetas bancarias para propietarios de pequeos negocios
11
MEDIDA 2: Proteja los datos almacenados
Cifrar o truncar sus datos
Las pequeas empresas deben valorar si necesitan conservar los nmeros
completos de cuenta despus de que se haya autorizado una transaccin.
En muchos casos, es posible satisfacer los requisitos del negocio en alguno
o todos sus sistemas conservando nicamente parte del nmero de cuenta,
como las seis primeras y las cuatro ltimas cifras. Las pequeas empresas que
tengan que almacenar electrnicamente los nmeros completos de cuenta
por motivos comerciales, deben hacer que dicho nmero sea ilegible mediante
otros mtodos, como puede ser el cifrado. Adems, los nmeros de cuenta que
se transmitan a travs de redes pblicas, como Internet o inalmbricamente,
deben cifrarse durante su transmisin con tecnologas como SSL, con un nivel
adecuado de seguridad.
MEDIDA 3: Asegurar el entorno
Aadir los parches de seguridad que falten o sustituir los que hayan caducado
En lo que respecta a la actualizacin de los parches de seguridad, lo ms
importante es hacerlo cuanto antes. Muchos proveedores ofrecen ahora
servicios automticos de alerta que avisan con sufciente antelacin a los
clientes. Algunos proveedores tambin facilitan mecanismos automticos
de instalacin de parches. Si un parche no puede aplicarse inmediatamente,
es necesario implementar otro tipo de controles para reducir este riesgo y
se deben supervisar an ms todos los sistemas afectados. Las pequeas
empresas deben implantar polticas y procedimientos de actualizacin de sus
programas a fn de garantizar que los parches se revisen e instalen a tiempo.
Asegrese de que en su organizacin haya siempre una persona responsable
de esta actividad.
Comprobar sus parmetros y contraseas
Es posible que sus productos de hardware y software vengan de fbrica con
contraseas y parmetros predefnidos que deben cambiarse antes de utilizar
el producto. Las contraseas deben cumplir las normas vigentes en el sector
para el almacenamiento de contraseas y todos los parmetros predefnidos
deben modifcarse inmediatamente. Los hackers conocen todas las contraseas
predefnidas, por lo que estas no proporcionan ningn tipo de defensa.
Prevenir el fraude por parte de los empleados
Las polticas de su empresa deben disearse de tal manera que se eviten
los fraudes por parte de sus empleados. En consecuencia, debe restringir el
acceso fsico a la informacin, tanto si se almacena en un ordenador como
en un archivador. Siempre que sea posible, los nmeros de cuenta se cifraran
durante el procesado de las transacciones. En el lugar de trabajo no debe
permitirse ningn equipo electrnico, como ordenadores porttiles, que
puedan utilizarse para robar o duplicar la informacin sin su consentimiento
previo y, en caso de permitirse, deben controlarse estrechamente para evitar
el robo o la falsifcacin de los datos de pago en poder de la compaa.
12
Unas medidas sencillas para salvaguardar
la informacin confdencial de su negocio
Si desea leer todas las medidas vaya a las pginas 17 y 18 >>
#
5
Utilice la trituradora de papel
Siempre se deben destruir los datos confdenciales
antes de tirarlos a la papelera. Si no los puede destruir,
utilice los receptculos especialmente designados para
deshacerse de los documentos confdenciales.
Proteja a su negocio y a sus clientes frente al fraude de datos
Una gua de proteccin de los datos de las tarjetas bancarias para propietarios de pequeos negocios
13
Estndar de Seguridad de Datos de la Industria de Pagos con Tarjeta (PCI DSS)
A la derecha se muestra el Estndar
de Seguridad de Datos de la Industria
de Pagos con Tarjeta, tambin
conocido como PCI DSS. Este
estndar de seguridad es una medida
de sentido comn para el sector que
debera cumplir cualquier compaa
que desee trabajar con tarjetas de
pago, a fn de garantizar que dichos
pagos se procesen con seguridad.
La adopcin de este estndar reducir
el riesgo de sufrir un incidente de
seguridad con los datos y sus
consecuencias fnancieras.
Estndar de Seguridad de Datos PCI
Crear y mantener una red segura
Proteger los datos de los titulares
de tarjetas
Mantener un programa de gestin
de vulnerabilidades
Implantar unas fuertes medidas
de control de acceso
Supervisar y comprobar
peridicamente las redes
Disponer de una poltica de
seguridad de la informacin
1. Instalar y mantener un cortafuegos para proteger los datos.
2. No utilizar las contraseas ni otros parmetros de seguridad
predefnidos por el fabricante del sistema.
3. Proteger los datos almacenados de los titulares de tarjetas.
4. Cifrar la transmisin de los datos y la informacin confdencial
de los titulares de tarjetas a travs de redes pblicas.
5. Utilizar y actualizar con regularidad los programas antivirus.
6. Desarrollar y mantener aplicaciones seguras.
7. Restringir el acceso a los datos segn las necesidades comerciales
para que solamente puedan ser consultados por aquellas personas
que de verdad lo necesiten.
8. Asignar un nmero de ID nico a cada persona con acceso
a los ordenadores.
9. Restringir el acceso fsico a los datos de los titulares de tarjetas.
10. Hacer un seguimiento y una supervisin de todos los accesos a los
recursos de red y a los datos de los titulares de tarjetas.
11. Comprobar regularmente la seguridad de los sistemas y procesos.
12. Disponer de una poltica sobre seguridad de la informacin.
14
Unas medidas sencillas para salvaguardar
la informacin confdencial de su negocio
Si desea leer todas las medidas vaya a las pginas 17 y 18 >>
#
7
Proteja la identidad en su lugar
de trabajo
Mantenga seguras sus tarjetas de identifcacin, llaves
de la ofcina y cdigos de entrada al edifcio. Protjalos
del mismo modo que protegera sus propias tarjetas de
crdito o su dinero.
Proteja a su negocio y a sus clientes frente al fraude de datos
Una gua de proteccin de los datos de las tarjetas bancarias para propietarios de pequeos negocios
15
Recursos tiles
Aunque es posible que las pequeas empresas no tengan a mano un servicio
de soporte especializado para asegurar la informacin privada de sus clientes,
existen muchos recursos en lnea que les pueden servir de ayuda.
Si desea ms informacin sobre el Programa de Seguridad de la Informacin
de Cuenta (AIS) de Visa y el Estndar de Seguridad de Datos de la Industria
de Pagos con Tarjeta (PCI DSS), visite: visaeurope.com
El Consejo de los Estndares de Seguridad de Datos de la Industria de Pagos
con Tarjeta (PCI SSC) proporciona un foro global para el desarrollo, la mejora,
el almacenamiento, la difusin y la ejecucin globales de normas de seguridad
para la proteccin de los datos de cuenta. Si desea ms informacin y
averiguar qu puede aportar su negocio, visite: pcisecuritystandards.org
Si desea una lista de aplicaciones de pago para puntos de venta que cumplen
el Estndar de Seguridad de Datos para Aplicaciones de pago (PA DSS), acuda
a: pcisecuritystandards.org
No todos los propietarios de pequeas empresas pueden ser expertos en
seguridad. Los proveedores externos pueden ayudar, consulte la pgina
de Resources (Recursos) en: pcisecuritystandards.org. Si desea ms
informacin sobre cmo puede fortalecer su empresa sus prcticas de
seguridad de datos enve un correo electrnico a:
datasecuritystandards@visa.com
16
Unas medidas sencillas para salvaguardar
la informacin confdencial de su negocio
Si desea leer todas las medidas vaya a las pginas 17 y 18 >>
#
11
Preste atencin a su pantalla
Esos nmeros de cuenta y datos fnancieros que
aparecen en su pantalla son exclusivamente para su
consulta personal. Para que siga siendo as, utilice una
pantalla refectora a fn de difcultar el acceso a dicha
informacin. Preste tambin atencin a la posicin de
su pantalla para asegurarse de que no puedan ser vistas
por otra persona, por ejemplo, desde la ventana.
Proteja a su negocio y a sus clientes frente al fraude de datos
Una gua de proteccin de los datos de las tarjetas bancarias para propietarios de pequeos negocios
17
Unas medidas sencillas para salvaguardar la informacin confdencial
de su negocio
Ponga en prctica hoy mismo estas simples medidas
Adems de cumplir con los requisitos de seguridad de datos impuestas
por las compaas de las tarjetas de crdito, los propietarios de pequeas
empresas deben tomar precauciones para salvaguardar todo tipo de
informacin confdencial tanto de su negocio como de sus clientes:
1 Vace su bandeja de correo electrnico
Nunca deje correo electrnico en las bandejas accesibles de entrada
y salida durante la noche. Esta es su mejor defensa frente a posibles
ataques al sistema de correo electrnico fuera del horario de ofcina.
2 Vigile los faxes
Un documento en el fax a la espera de ser recogido es una invitacin clara
para los curiosos. Procure estar cerca del fax si va a recibir algn tipo
de informacin confdencial. Compruebe y vace el fax con regularidad.
3 Enve correos electrnicos con moderacin
Cuando enve informacin confdencial por correo electrnico,
cfrela primero o no la enve. Siempre cabe la posibilidad de que sea
interceptada o de que se distribuya accidentalmente por medios
electrnicos. Adems, si sus clientes se acostumbran a que les enve
correos electrnicos, existe una mayor posibilidad de que puedan
ser engaados por correos fraudulentos conocidos como phishing,
mediante los cuales es posible robarles sus datos de acceso (login)
y utilizar ilegalmente sus cuentas en sus sistemas, algo de lo que se
le podra considerar responsable.
4 Haga copias con cuidado
Los asuntos privados pueden convertirse en pblicos rpidamente
si se va dejando a mano informacin interesante. Cuando haga copias
de documentos confdenciales, acurdese de retirar los originales de
la fotocopiadora.
5 Utilice la trituradora de papel
Siempre se deben destruir los datos confdenciales antes de tirarlos a la
papelera. Si no los puede destruir, utilice los receptculos especialmente
designados para deshacerse de los documentos confdenciales.
Proteja a su negocio y a sus clientes frente al fraude de datos
Una gua de proteccin de los datos de las tarjetas bancarias para propietarios de pequeos negocios
18
6 Deje mensajes de voz discretos
Nunca se sabe quin puede estar a la escucha cerca de la zona de
trabajo de una persona, as que evite dejar mensajes de voz detallados
si estn relacionados con algn tipo de informacin confdencial.
7 Proteja la identidad en su lugar de trabajo
Mantenga seguras sus tarjetas de identifcacin, llaves de la ofcina
y cdigos de entrada al edifcio. Protjalos del mismo modo que
protegera sus propias tarjetas de crdito o su dinero.
8 Mantenga la privacidad en pblico
Cuando est en un lugar pblico, pinselo dos veces antes de comentar
cualquier tipo de informacin confdencial o cualquier detalle sobre
proyectos confdenciales. Nunca sabe quin podra orle.
9 Identifque a las personas ajenas a su compaa
No ponga las cosas fciles a los intrusos. Si ve a alguien desconocido
merodeando por su ofcina, dirjase a esa persona y pregntele si puede
ayudarle. Haga notar su presencia.
10 Tenga cuidado con sus documentos
Retire cualquier documento confdencial de su zona de trabajo cuando
no lo utilice o al fnal de la jornada laboral. Asegrese de cerrarlos con
llave en los archivadores, cajones, etc. que corresponda.
11 Preste atencin a su pantalla
Esos nmeros de cuenta y datos fnancieros que aparecen en su
pantalla son exclusivamente para su consulta personal. Para que siga
siendo as, utilice una pantalla refectora a fn de difcultar el acceso a
dicha informacin. Preste tambin atencin a la posicin de su pantalla
para asegurarse de que no puedan ser vistas por otra persona, por
ejemplo, desde la ventana.
12 Limite sus conversaciones a travs de telfonos mviles
Cualquiera puede or sus conversaciones telefnicas a travs de un
telfono mvil, lo nico que se necesita es un buen odo y/o un buen
escner. Evite compartir informacin confdencial a travs de un mvil.
Unas medidas sencillas para salvaguardar la informacin confdencial
de su negocio (continuacin)
Ofcina Central
Visa Europe
PO Box 39662
Londres W2 6WH
Reino Unido
Tel: +44-(0)-20-7937-8111
Fax: +44-(0)-20-7937-0877
Blgica
Visa Europe
Rue du Luxembourg 3
1000 Bruselas
Blgica
Tel: +32-(0)-2-501-0844
Fax: +32-(0)-2-501-0850
Francia
Visa Europe
21, boulevard de la Madeleine
75001 Paris
Francia
Tel: +33-(0)-1-53-05-3939
Fax: +33-(0)-1-53-05-3937
Alemania
Visa Europe
Schillerstrasse 19
60313 Frankfurt
Alemania
Tel: +49-(0) -69-9-20-11-210
Fax: +49-(0) -69-9-20-11-222
Grecia y Chipre
Visa Europe
13 Posidonos Avenue
GR-17455 Alimos
Atenas
Grecia
Tel: +30-210-984-8850
Fax: +30-210-984-5580
Italia
Visa Europe
Largo Augusto 7
20122, Miln
Italia
Tel: +39-02-76-2901
Fax: +39-02-76-29020
Pases nrdicos
Visa Europe
Hamngatan 13
SE-111 47 Estocolmo
Suecia
Tel: +46-(0)-8-440-3570
Fax: +46-(0)-8-611-9018
Polonia
Visa Europe
LIM Centre
Al.Jerozolimskie 65/79
00-697 Varsovia
Polonia
Tel: +48-22-630-6801
Fax: +48-22-630-6806
Portugal
Visa Europe
Avenida da Liberdade
180 E 2 Direito
Tivoli Forum
1250-146 Lisbon
Portugal
Tel: +351-21-358-4500
Fax: +351-21-358-4550
Rumania
Visa Europe
6 Maria Rosetti Street
Maria Rosetti Tower 3rd Floor
Bucarest 020485
Rumania
Tel: +40-312-250-500
Fax: +40-312-250-501
Espaa
Visa Europe
Torre Picasso Planta 17
Plaza Pablo Ruz Picasso, s/n
28020 Madrid
Espaa
Tel: +34-91-418-9200
Fax: +34-91-597-3326
Turqua
Visa Europe
Beybi Giz Plaza
Meydan Sk.No: 28
Kat: 30
34398 Maslak
Estambul
Turqua
Tel: +90-(0)-212-290-2230
Fax: +90-(0)-212-290-2246
Ofcinas de Visa Europe
visaeurope.com
Visa Europe 2009