Ciberseguridad

"Llegamos para frenar la ciberdelincuencia en los medios de pago"

Alberto España, CEO de la compañía 1st Secure IT, afirma a CSO que trabajan estrechamente con los clientes para asegurar que ponen en práctica las diversas normas y estándares que corresponde aplicar a los sistemas de tarjetas de pago actuales.

Alberto España de 1st Secure IT
Alberto España, CEO de 1st Secure IT

1st Secure IT es una empresa con sede en Miami especializada en ofrecer sistemas de seguridad en temas de pago con tarjetas y protección de clientes con el fin de minimizar el fraude e implantar buenas prácticas entre las plantillas. De la mano de GoNetFPI se lanzan ahora al mercado Europeo, iniciando su andadura en España donde pretende impulsar el cumplimiento de la normativa PCI DSS para proteger los datos de las tarjetas de crédito y cumplir con el Estándar de Seguridad de Datos para la Industria de Tarjetas de Pago (PCI DSS). Charlamos con su CEO sobre la estrategia de la compañía para el mercado europeo.

¿Cuál es la propuesta de valor de 1st Secure IT?

En 1st Secure IT, consideramos la seguridad como un proceso continuo que requiere de medidas estratégicas y coherentes para reducir al mínimo el riesgo asociado con la captura y retención de datos de consumo y financieros. Con este fin, no sólo trabajamos con nuestros clientes para asegurar que pongan en práctica las diversas normas y los estándares que correspondan aplicar sino también, evaluamos y recomendamos las mejores prácticas para proteger la red en su totalidad. La alianza alcanzada recientemente con GoNetFPI permitirá a ambas compañías complementar su portfolio de servicios y construir una oferta mucho más completa y versátil para cualquier tipología de clientes que opere con estos medios, desde comercios electrónicos, hasta agregadores, procesadoras o entidades financieras, ya sean emisoras o adquirentes.

¿Qué sectores y tipos de empresas considera que van a ser estratégicos inicialmente para adoptar sus servicios?

Los sectores más estratégicos son aquellos en los que impacta el fraude de una manera importante, como son cadenas hoteleras, líneas aéreas, call centers, tour-operadores y proveedores de soluciones de Channel Management y Property Management Systems para sistemas de reserva, prestando especial atención al entorno CNP (Card-not-present). El conocimiento en profundidad de las necesidades de estos sectores por parte de GoNetFPI aporta un plus a la hora de poder realizar conjuntamente una propuesta óptima de valor añadido.

¿Cuáles son los grandes cambios que introduce PCI DSS para aquellos comercios que procesan datos de tarjetas?

El número de requisitos a cumplir depende del número de transacciones de pago que procesen los comercios. PCI DSS puede exigir al comercio el cumplimiento de una serie de requisitos mínimos para comercios nivel 4 (- 20K transacciones/año) hasta el cambio de infraestructuras de red, definición de políticas de seguridad, procedimientos y despliegue de nuevo hardware y software en comercios considerados nivel 1 (+6M transacciones/Año).

¿Cuáles son los problemas más habituales con los que se encuentran sus auditores?

  • Falta de conocimiento sobre la norma PCI-DSS y su aplicabilidad.
  • Procedimientos de seguridad desactualizados frente a los procesos de negocio de la organización en cuestión.
  • Políticas de seguridad deficientes.
  • Problemas para el mantenimiento del nivel de cumplimiento a lo largo de todo el año.

¿Cómo ve el mercado español frente al resto? ¿Por qué España como entrada en Europa?

El mercado español representa una gran oportunidad para nosotros, especialmente en el sector turismo y organizaciones afines a este. El número de españoles con al menos una tarjeta en su posesión alcanzó en 2017 al 82% de la población, lo que se tradujo en un aumento de 8 puntos porcentuales en relación al dato registrado un año antes y supone el dato más alto de toda la serie histórica desde hace 30 años, según una encuesta realizada por Mastercard. Actualmente, en el mercado ibérico hay más tarjetas que habitantes de ahí que sean uno de los focos de los ciberdelincuentes y la necesidad de proteger las operaciones que se realizan con las mismas. La ciberdelincuencia ha encontrado uno de sus nichos y de ahí la importancia de ofrecer los servicios más completos y seguros para proteger los medios de pago frente a posibles ataques.

Por otro lado, la histórica relación comercial entre España y América Latina y el idioma facilitan enormemente los negocios entre ambas regiones. Por supuesto, la fuerte presencia de GoNetFPI en el mercado ibérico nos permitirá, tener el país como centro de operaciones y, explorar la participación conjunta en diferentes proyectos.

¿Está GDPR aportándoles nuevas oportunidades de negocio?

La GDPR es una normativa de protección de datos de carácter personal (nombre, dirección de correo electrónico, teléfono, etc.,) mientras que PCI DSS se ocupa de la protección de datos de tarjetas de pago (PAN, fecha de expiración de la tarjeta, etc.). Si bien es cierto que en determinados aspectos GDPR y PCI DSS pueden solaparse, las normativas tienen objetivos totalmente diferentes.

¿Qué objetivos se han marcado a corto plazo?

El objetivo de esta colaboración, entre 1st Secure IT y GoNetFPI, a corto plazo es atender a este colectivo en el mercado europeo, comenzando por el español y portugués, y cubriendo todas sus necesidades desde la certificación PCI, hasta el análisis de negocio y la gestión de riesgos. Si atendemos al medio plazo, el objetivo es la expansión europea prestando especial atención a los países con necesidades de adecuarse a normativas internacionales, donde el crecimiento en transacciones vía tarjeta ha crecido de forma exponencial en los últimos años y existe una mayor necesidad de este tipo de servicios.

 



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper