Diapositivas presentadas por Carlos Moreno, Gerente de Seguridad de Información Bancard, en el eCommerce Day Asunción 2017 realizado el 16 de Junio en Carmelitas Center, Asunción, Paraguay.
3. Fraude eCommerce - Mundial
*El fraude en la web es el tipo de fraude mas alto y de mayor aumento en la industria
4. Fraude eCommerce - Paraguay
Uno de los más bajos en la región
¿cuál es el motivo?
5. Recomendaciones para una tienda OnLine
1. Identifica un Proveedor de Servicios de Pago (PSP)
Certificado PCI DSS.
2. Escoge el método por el cual el PSP te solicitará
los datos de la tarjeta para la autorización.
3. Identifica los requerimientos de PCI DSS que
aplican a tu tienda (Formulario SAQ)
4. Los Rubros Prohibidos
5. Utiliza metodología de desarrollo seguro de
aplicaciones WEB (Ej. OWASP)
6. Como vender seguro?
1. Identifica un Proveedor de Servicios de Pago (PSP)
Certificado PCI DSS.
Recomendaciones para tener una Tienda OnLine
7. Como vender seguro?
1. Identifica un Proveedor de Servicios de Pago (PSP)
Certificado PCI DSS.
2. Escoge el método por el cual el PSP te solicitará los
datos de la tarjeta para la autorización.
a. Redirect
b. iFrame
c. POST directo
d. JavaScript
Recomendaciones para tener una Tienda OnLine
22 ptos.
+
SAQ
> 190 ptos.
+
SAQ / ROC
8. Como vender seguro?
3. Identifica los requerimientos de PCI DSS que aplican
a tu tienda (Formulario SAQ)
Recomendaciones para tener una Tienda OnLine
9. Como vender seguro?
1. Identifica un Proveedor de Servicios de Pago (PSP)
Certificado PCI DSS.
2. Escoge el método por el cual el PSP te solicitará
los datos de la tarjeta para la autorización.
3. Identifica los requerimientos de PCI DSS que
aplican a tu tienda y reporta al PSP tu cumplimiento
con el estándar. (Formulario SAQ)
4. Conoce cuales son los Rubros Prohibidos
5. Utiliza metodología de desarrollo seguro de
aplicaciones WEB (Ej. OWASP)
Recomendaciones para tener una Tienda OnLine
11. Como compramos seguro?
Recomendaciones para el Cliente
1. Comprobar reputación del sitio o comercio y que realmente
sea el sitio.
2. Validar las promociones / productos ofrecidos y los medios.
(spam, sms, wa)
3. Utilizar dispositivos conocidos o controlados para la
operacion (smartphone o laptops particulares) y proteger los
mismos.
4. Si es posible contar con un medio de pago exclusivo para
comprar online (TC)
5. Utilizar los mecanismos de control ofrecidos por las
entidades emisoras del medio de pago. (SMS p/ Trans.)
6. Revisar periódicamente los extractos.