Las tarjetas de pago exigen más seguridad al comercio electrónico

El comercio electrónico continúa su proceso de adaptación a las necesidades de los clientes, cada vez más preocupados por los sistemas de seguridad a la hora de realizar sus compras en Internet. Las principales firmas de tarjetas de pago, como American Express, Visa, MasterCard, Discover Financial Services y JCB, han creado el Estándar de Seguridad de los Datos de la Industria de Pago con Tarjeta (PCI DSS son sus siglas en inglés) que bancos, tiendas y pasarelas deberán cumplir a partir del uno de enero si quieren continuar utilizando estos medios para comercializar sus productos.

Muchas tiendas online almacenan los datos bancarios de sus clientes para no tener que pedirlos cada vez que se realice una nueva compra. Este sistema, muy cómodo para el usuario, es una fuente de información muy apetitosa para los delincuentes.

Los robos en estas bases de datos han sido una práctica habitual en los últimos años, pero las empresas no han querido difundirlo por miedo al desprestigio. El cambio vino en 2005, cuando el Estado norteamericano de California aprobó la Ley de Información de Brechas de Seguridad, que obligaba a notificar a los clientes los robos de información personal.

El principal problema es que en Europa no hay ninguna ley que obligue a las empresas a informar sobre este tipo de robos. Por eso se ha creado este nuevo estándar de seguridad que exige que los datos sean cifrados, y los accesos a la máquina controlados y grabados, para que los que la usen estén visiblemente identificados.