Ingenico: especialista en soluciones de pago electrónico seguras

Diciembre 2016

Ingenico, empresa internacional especialista en soluciones de pagos electrónicos seguras, tiene la certificación PCI DSS (Payment Card Industry Data Security Standard, significa Estándar de Seguridad de Datos para la Industria de Tarjeta de Pago), particularmente por la instalación de un cortafuego aplicativo de Deny-All en sus plataformas de transacción. Frédéric Leclef, director de las operaciones de Ingenico Transaction Services, nos dice más sobre esta certificación y sobre la seguridad de las transmisiones de datos sensibles vía Internet.



CCM - ¿Podrías explicarnos de manera simple la actividad de Ingenico?

FL - Ingenico es un especialista de las soluciones de pagos electrónicos. Históricamente, concebimos terminales de pagos a aquellos dispositivos que se encuentran en supermercados para pagar pasando una tarjeta de crédito o débito por ejemplo.

También tenemos una actividad de servicios ya que nos encargamos de la comunicación y la transmisión de datos entre el terminal y los bancos. Personalmente soy responsable de la seguridad de estas transmisiones.

En el momento de un pago mediante una tarjeta bancaria, nuestros sistemas recuperan las demandas, las expiden hacia los servidores de los bancos y conservan los rastros, particularmente para dar a nuestros clientes el reporting de la actividad. Todas las informaciones en las tarjetas son almacenadas en nuestro sistema que tiene la obligación de tener una seguridad extrema.



CCM - ¿Es Ingenico un blanco para los piratas de la web?

FL - Ingenico al igual que los actores del mundo de las transacciones de pagos electrónicos que manejan por la naturaleza de su actividad datos sensibles son siempre blanco de los ciberpiratas. Sin embargo, es importante mencionar que hasta la actualidad, los servicios operados por Ingenico jamás han sido víctimas de un ataque exitoso por ciberpiratas.



CCM - La época de Navidad por los volúmenes exorbitantes de compra debe ser particularmente sensible de un ataque virtual. ¿Ingenico ejecuta procesos particulares para contrarrestar posibles ataques?

FL - Efectivamente, la época de Navidad es la época cuando más actividades comerciales se realizan y cuando más se usan las tarjetas bancarias. Hay que comprender que nuestro servicio debe de ser óptimo todo el tiempo ya que de no ser así, no se podrían realizar las compras ni los pagos electrónicos de manera exitosa. Nuestros clientes necesitan una seguridad muy alta y una disponibilidad máxima.

La plataforma ha sido concebida para ser capaz de operar grandes volúmenes de transacciones. Así por ejemplo el conjunto de los servidores es doblado para asegurar esta alta disponibilidad. En Navidad, aumentamos varios puntos en la vigilancia. Una atención particular es orientada al mantenimiento y nos organizamos para evitar las intervenciones en la plataforma porque podrían causar disfunciones momentáneas.

En consecuencia la diferencia entre Navidad y el resto del año no reside en el nivel ofrecido de seguridad sino más bien en la previsión de la disponibilidad necesaria para responder a las numerosas transacciones que están en tránsito por nuestros terminales.



CCM - ¿Nos podrías decir más sobre el famoso cortafuego y aplicativo de Deny-All?

FL - Ponemos a disposición de nuestros clientes las aplicaciones web que les permiten acceder a sus reportings o incluso a una interfaz de gestión de su equipo de terminales.

Los reportings son albergados en nuestra plataforma y son puntos potenciales de entrada para los ciberpiratas.

Estas puertas deben ser blindadas. Para eso, existen varios niveles de protección:
  • Primero procedemos al desarrollo de las aplicaciones web para la seguridad. El objetivo es evitar absolutamente las fallas en el origen.
  • Controles son efectuados de manera precisa.
  • Pruebas de intrusión son practicadas por una empresa independiente que utiliza los métodos de los ciberpiratas y se verifica si la plataforma resiste a este tipo de ataques.
  • La colocación del cortafuego de Deny-All es la cuarta capa de seguridad. El cortafuego hace el que filtro entre las aplicaciones web y el exterior. En caso de tentativa de intrusión, el cortafuego bloquea el ataque. Hace la diferencia entre las demandas legítimas y los ataques de hacking.




CCM - ¿Podría dar algunos consejos de seguridad a sus clientes comerciantes? ¿Cómo podrían limitar los riesgos?

FL - Todo depende del tamaño y de la actividad del cliente. Las pequeñas empresas y comerciantes simplemente deben tener cuidado con su terminal, no dejarlo sin vigilancia, vigilar que nadie tenga acceso al terminal sin control y cuidar de su equipo.

Para las grandes empresas como los supermercados, una capacitación interna de la seguridad informática es obligatoria ya que son potenciales blancos de ataques y deben responder a normas de seguridad muy estrictas en todos los niveles, como el terminal, la caja y las aplicaciones internas, entre otros.



CCM - ¿Para usted, cuáles son las grandes tendencias y las innovaciones que hay que retener en el sector de las soluciones de pago?

FL - Una de las grandes tendencias es simplemente una respuesta a la sofisticación de los ataques contra los sistemas. Las empresas deben buscar a socios expertos en materia de seguridad. De esta manera se quitan una carga de manera interna.

Proyecto una fuerte subida de los medios de pagos sin contacto, como en Asia por ejemplo donde se paga mucho mediante smartphones o tarjetas sin contacto.

En cuanto a los terminales, se orientan hacia más servicios y manejabilidad con interfaces gráficas trabajadas.



Consulta también :
El documento «Ingenico: especialista en soluciones de pago electrónico seguras » de CCM (es.ccm.net) se encuentra disponible bajo una licencia Creative Commons. Puedes copiarlo o modificarlo siempre y cuando respetes las condiciones de dicha licencia y des crédito a CCM.