Algunos detalles al “pasar la tarjeta”
-
Fernando Huamán
Analista de Seguridad de la Información de la Oficina de Contraloría
“Si tu tarjeta venció, se deterioró o la has cancelado, destrúyela raspando la firma y cortando el plástico"
En el Perú existen alrededor de 21 millones de tarjetas de débito y más de 8 millones de tarjetas de crédito, según Asbanc, al cierre de agosto de este año (esta cantidad no incluye tarjetas adicionales). Existen varios temas a los cuales brindarles prioridad respecto a las tarjetas de crédito, uno de ellos es el preocupante comportamiento de los peruanos en su uso, por ejemplo, el 33.3% de la población las usa para disposición en efectivo (una de las opciones de financiamiento más caras en el sistema financiero); otro tema es la seguridad al usar las tarjetas de crédito y débito, pues es aquí donde se generan muchos problemas. A continuación, algunos alcances sobre este importante tema.
Al hacer uso de nuestras tarjetas, solemos hacerlo por comercio electrónico o para pagar en establecimientos donde hemos recibido un servicio o comprado un producto. Una de las situaciones más frecuentes es cuando hacemos uso de nuestra tarjeta de crédito -o débito- para comercio electrónico, es decir la compra de algún producto vía página web o la transacción de dinero. En este caso, la medida de prevención que podemos adoptar es la comprobación de la URL del sitio. Para esto, los navegadores ya cuentan con la verificación de las páginas mediante certificados digitales: elementos de seguridad que expide un tercero garantizando que la web es de la entidad que dice ser. Mucho mejor, ahora los navegadores muestran visualmente, mediante colores, candados u otra simbología, la legitimidad de la URL, así nos aseguramos que estamos en la web correcta.
Pero, ¿qué hacemos si el navegador no pudo verificar la legitimidad de la URL? Eso no quiere decir que la URL es falsa, necesariamente, pues podría ser que no cuenta con su certificado digital. Para hacer más explícita esta situación, podríamos tomar el ejemplo de una intervención policial, si fuéramos detenidos y no contá- ramos con nuestro documento de identidad, no significa que no seamos quien decimos ser, solo que el agente policial no tendría ningún documento que le permita comprobarlo.
Para evitar situaciones desafortunadas, lo primero que podemos hacer es escribir directamente la URL en el navegador, en lugar de llegar a ella dando clic desde un enlace de correo u otra página web. Luego, Firefox, Chrome y Safari cuentan con herramientas antifraude, es importante habilitarlas pues tienen registros de webs notificadas como fraudulentas.
Por otro lado, al “pasar la tarjeta”, es decir pagar un servicio o producto desde nuestra tarjeta, de crédito o débito, también debemos tener en cuenta ciertas medidas de seguridad.
Una de las medidas más sencillas y eficaces que podemos implementar es firmar nuestra tarjeta y verificar frecuentemente que la tarjeta que portamos corresponde a la nuestra. Al realizar los pagos nunca perdamos de vista nuestra tarjeta y que la transacción siempre se haga en nuestra presencia. Si vas a salir a almorzar o hacer compras, solo lleva lo necesario: identificación y las tarjetas de crédito o débito que vas a utilizar. No prestes tu tarjeta, ni permita que otras personas la usen en su nombre. Y si tu tarjeta venció, se deterioró o la has cancelado, destrúyela raspando la firma y cortando el plástico en fragmentos.
Si bien debemos de ser conscientes de que la seguridad de nuestras tarjetas de crédito está en nosotros como dueños de la misma, también existe responsabilidad de seguridad en los establecimientos donde realizamos nuestras transacciones. Para ello, es importante tener la confianza en qué lugares usamos nuestras tarjetas de crédito y débito.
En ese sentido, en la PUCP se están realizando los esfuerzos necesarios (mediante la Oficina de Contraloría, Dirección de Tecnologías de Información y la Oficina de Tesorería) para que los procesos, tecnologías y personal de la Universidad estén adecuados a la norma PCIDSS, la cual brinda unos estándares de seguridad de la información en flujos de datos de tarjetas. Este esfuerzo que se viene realizando le brindará, al módulo de pago electrónico mediante Campus Virtual y los puntos de caja de la Universidad, los niveles de seguridad de la información adecuados para que las transacciones que se realicen a través de ellas estén reguardadas y seguras.
Recuerda que el cuidado y seguridad de tu tarjeta depende sobre todo de la aplicación de buenas prácticas.
Deja un comentario