Preguntas frecuentes

  • Inspecciones de seguridad de dispositivos POS por parte de los comerciantes

    ¿Por qué debo realizar inspecciones periódicas de los dispositivos POS?

    Esto no es simplemente un requisito de PCI-DSS, sino que se trata de un método destinado a manteneros a usted, a sus empleados, sus clientes, sus dispositivos y sus empresas a salvo del fraude y de los delincuentes. Además, como propietario de una empresa con un dispositivo POS, debe permanecer al día sobre las últimas tendencias de su sector, así como de los requisitos legales, ya que este tipo de cumplimiento es obligatorio. Además, este cumplimiento le ayudará a reducir la manipulación y la pérdida de datos.

    ¿En qué consiste una auditoría de dispositivos?

    La auditoría de dispositivos POS forma parte del proceso de conformidad con PCI, e implica la inspección periódica de sus terminales POS. Este proceso de inspección es necesario para determinar si se ha manipulado o no el dispositivo.

    ¿Cuál es el primer paso para llevar a cabo la auditoría de los dispositivos?

    Primero tendrá que asegurarse de que dispone de una lista lo suficientemente completa de todos sus dispositivos y sus correspondientes ubicaciones. Para ello, recopile los siguientes datos:

    • - La marca del dispositivo, incluidos el nombre del fabricante y su modelo
    • - Un medio de identificar el dispositivo, como su número de serie
    • - Determinar y anotar la ubicación de cada dispositivo
    • - Identificar las ubicaciones específicas dentro del entorno operativo físico.

    ¿En qué consiste ese proceso de auditoría?

    También tendrá que inspeccionar las superficies de sus dispositivos de forma regular para detectar cualquier manipulación en los mismos. Compruebe si hay dispositivos de fijación de tarjetas u otro hardware que pueda haber sido añadido por un individuo sin autorización. También es importante comprobar continuamente el número de serie del dispositivo u otras características para garantizar que este no se ha intercambiado con un dispositivo fraudulento. Sus empleados también deben recibir formación para llevar a cabo estas comprobaciones de vez en cuando.

    ¿Qué necesito hacer durante el proceso de entrevista de la plantilla?

    Cuando entreviste a sus trabajadores, tendrá que comprobar que la lista de dispositivos se actualiza constantemente, especialmente cuando se añaden nuevos dispositivos, se modifica su ubicación o se retira un dispositivo, etc. Una vez que se ha seguido ese paso, tendrá que «seleccionar una muestra de dispositivos de la lista y observar los dispositivos y las ubicaciones de los mismos con el fin de comprobar que la lista es exacta y que está actualizada».

    ¿De qué pasos consta el proceso de auditoría?

    En primer lugar, debe asegurarse de que el software del dispositivo se actualiza regularmente para garantizar que no se pierden datos. En segundo lugar, compruebe las pegatinas del dispositivo. Estas pegatinas suelen contener información importante, por lo que, si se han dañado, esto podría ser una señal de manipulación ilícita del dispositivo. En tercer lugar, considere fotografiar el dispositivo desde distintos ángulos para poder compararlo con su estado original en el futuro. En cuarto lugar, compruebe que no se han conectado cables nuevos al dispositivo. A continuación, si tiene cámaras de vídeo instaladas en las instalaciones de su empresa, compruebe regularmente las grabaciones para comprobar qué personas han pasado cerca de su terminal en los puntos de venta correspondientes, así como para supervisar cualquier actividad sospechosa en la zona. Por último, realice una comprobación visual completa del dispositivo para comprobar si este se ha manipulado.

    ¿Qué debo hacer si creo que se ha producido una actividad sospechosa en torno al dispositivo de myPOS?

    Deberá seguir los siguientes pasos para tomar las precauciones necesarias:

    • Verificar la identidad de cualquier persona procedente de terceros que se haya presentado como personal de reparación o de mantenimiento antes de concederle acceso para modificar o solucionar problemas en sus terminales de pago;
    • Siempre tenga en cuenta el comportamiento sospechoso observado en los terminales de pago. Por ejemplo, cualquier intento, por parte de personas desconocidas, de desconectar o de abrir los dispositivos;
    • Informe siempre acerca de cualquier comportamiento sospechoso a myPOS a través de su gerente o distribuidor. En caso de duda, póngase en contacto directamente con myPOS.

    ¿Qué debo hacer si se pierde el terminal o si me lo roban?

    Cuando descubra que se ha perdido o que le han robado un terminal de pago de myPOS, proceda de la siguiente manera:

    1. Escriba un correo electrónico con respuestas a las siguientes preguntas:
      • ¿Cuál es el modelo y el número de serie del terminal que falta? Si es necesario, puede determinar el número de serie por descarte: Compruebe los números de serie de los terminales de la tienda en comparación con los asociados a los terminales que aparecen en la cuenta myPOS.
      • ¿Dónde se ha perdido o le han robado el terminal?
      • ¿Cómo ha ocurrido el incidente?
      • ¿Cómo ha descubierto la ausencia del terminal?
      • ¿Estaba el terminal en uso o aún estaba dentro de su embalaje y tenía sus protecciones de seguridad intactas?
      • Si sospecha de robo, ¿ha puesto una denuncia en la policía?
        • Si la respuesta es afirmativa, adjunte una copia o un escaneo del informe policial a su correo electrónico;
        • Si la respuesta es negativa, presente un informe policial y envíenoslo lo antes posible.
      • ¿Qué medidas ha tomado para evitar que esto vuelva a ocurrir?
    2. Envíe su correo electrónico al Servicio de Atención al Cliente de myPOS en la dirección help@mypos.com, poniendo a ciso@mypos.com en copia.

    ¿Le resultó útil este artículo?

    ¡Gracias por sus comentarios!

    ¡Gracias por sus comentarios!

    Envíenos sus comentarios

Contáctenos
Cookie

Seleccionar preferencia de cookies

2-3