Pequeñas empresas y EMV: lo que los minoristas deben saber sobre riesgos y seguridad
El peque - Para Patri
Tabla de contenido:
- Los minoristas de alto precio corren un mayor riesgo de falsificación de fraude
- Los minoristas aún pueden aceptar tarjetas magstripe con la nueva tecnología, si vale la pena el riesgo
- Las tarjetas EMV no protegen contra las violaciones de datos
- Las comidas para llevar
Se está acabando el uso de tarjetas de crédito; inmersión de tarjetas astilladas está en camino.
La tecnología EMV, también conocida como chip y pin o chip y firma, es el estándar de tarjeta de crédito más seguro que está adoptando la industria de pagos de los Estados Unidos. Las tarjetas tienen chips de computadora difíciles de falsificar que se deben sumergir en lectores de tarjetas en lugar de pasar. La mayoría de las empresas tendrán que actualizar sus sistemas de punto de venta para aceptarlos; aquí le indicamos cómo cumplir con EMV y comparar las opciones del sistema POS.
En octubre, las empresas se hacen responsables de los cargos por tarjetas de crédito falsificadas si no pueden aceptar la tarjeta EMV de un cliente. Actualmente, los emisores de tarjetas toman la pérdida por cargos de falsificación. Pero el 45% de los minoristas no han implementado la tecnología EMV, a pesar de que el 75% dice que está preocupado por los ataques de seguridad, según un informe de 2015 del proveedor de POS Lightspeed, que encuestó a 1.500 minoristas independientes. Esto es lo que los minoristas de pequeñas empresas deben saber acerca de la tecnología y la seguridad de EMV.
Los minoristas de alto precio corren un mayor riesgo de falsificación de fraude
Aunque todas las pequeñas empresas deberían pensar en adaptarse a la tecnología EMV, es más probable que los minoristas que venden artículos caros experimenten falsificaciones, dice Norm Merritt, directora ejecutiva de ShopKeep, un sistema de punto de venta basado en la nube para minoristas y restaurantes. Los estafadores probablemente no perderían tiempo comprando una taza de café de $ 3 con una tarjeta falsificada; Irían directamente al joyero, a la tienda de bicicletas o a la boutique de alta gama, dice Merritt.
Los pequeños minoristas que no tienen grandes transacciones no corren el riesgo de fraude, dice Chuck Winter, consultor de la consultora global North Highland con sede en Atlanta. Sin embargo, Winter dice que los negocios basados en servicios de alto costo, como las compañías de alquiler de autos, salones de belleza, peluquerías y pequeños hoteles también son vulnerables al fraude.
Los minoristas aún pueden aceptar tarjetas magstripe con la nueva tecnología, si vale la pena el riesgo
Los lectores de EMV seguirán siendo capaces de pasar las tarjetas de banda magnética para adaptarse a los clientes que aún no tienen tarjetas de EMV. Pero si una empresa acepta una tarjeta de banda magnética y es falsificada, la empresa es responsable. Corresponderá a las empresas individuales decidir si continuar aceptando tarjetas de banda magnética o requerir tarjetas EMV. Esa decisión depende en gran medida del tipo de negocio, dice Merritt.
"Si estoy vendiendo un collar de $ 10,000", dice, "absolutamente" solo aceptaría tarjetas EMV. "Si soy una bodega que vende una galleta de $ 8 y una taza de café, podría correr el riesgo".
Las tarjetas EMV no protegen contra las violaciones de datos
EMV no protege contra ciertos tipos de amenazas, como las brechas de datos que ocurrieron en Target en 2013 y Home Depot en 2014, dice Sherif Samy, director comercial para el negocio de seguridad de transacciones en UL, una compañía de seguridad global que trabaja en transacciones seguridad. En las violaciones de datos, los estafadores roban información de tarjetas de crédito directamente de las redes de los minoristas, dice Samy.
Para evitar infracciones, las empresas deben implementar dos características de seguridad además de EMV: cifrado y tokenización de extremo a extremo. El cifrado de extremo a extremo traduce los datos de la tarjeta a un formato ilegible, por lo que la información no se puede descifrar si se la roban. La tokenización es el proceso de traducir números de tarjetas en números únicos y aleatorios para que puedan almacenarse de manera segura dentro del sistema de un comerciante. Samy aconseja a las empresas que busquen sistemas de POS que incluyan estas características; busque aquellos que cumplan con los Estándares de Seguridad de Datos de la Industria de Tarjetas de Pago, conocidos como PCI DSS.
Las comidas para llevar
- Las pequeñas empresas deben actualizar sus sistemas de punto de venta en octubre o corren el riesgo de ser responsables de los cargos falsificados si no pueden aceptar la tarjeta EMV de un cliente. A continuación le indicamos cómo cumplir con EMV y comparar las opciones del sistema POS.
- Aunque las tarjetas EMV son más seguras que las tarjetas de banda magnética, solo protegen contra el fraude falsificado. Los minoristas deben implementar cifrado y tokenización de extremo a extremo para evitar violaciones de datos.
Para obtener información relacionada, visite los recursos de Investmentmatome en Cómo iniciar un negocio . Para obtener respuestas gratuitas y personalizadas a preguntas sobre cómo iniciar y financiar su negocio, visite Pequeños negocios Sección de nuestro sitio Pregunte a un asesor.
Teddy Nykiel es un redactor de Investmentmatome , un sitio web de finanzas personales. Email: [email protected] . Gorjeo: @teddynykiel
Imagen a través de iStock.