En el sector de las Estaciones de Servicio, la seguridad en el procesamiento de pagos es un tema fundamental para garantizar la protección de los datos de los usuarios y evitar posibles fraudes. Con el incremento de las transacciones electrónicas y el uso de tarjetas de crédito y débito, las gasolineras deben implementar medidas robustas para evitar vulnerabilidades que puedan ser explotadas por ciberdelincuentes.

En este contexto, Fredy Torres, gerente regional para la Costa Atlántica de la Asociación para la Investigación, Información y Control de las Tarjetas de Crédito y Débito (Incocredito), ofreció a Surtidores LATAM una perspectiva sobre cómo manejar las conexiones a internet y las redes internas en las Estaciones de Servicio para garantizar la seguridad en los pagos.

Según Torres, el primer paso para garantizar la seguridad en las gasolineras es la correcta gestión de las redes de pago, que deben ser separadas de las redes administrativas o de clientes.

«Cuando una Estación de Servicio se afilia a una red de pago, esta es la encargada de instalar y configurar los datáfonos, asegurándose de que la información se transmita de forma segura«, comentó Torres. Esta no solo se encarga de la instalación, sino también de la protección de los datos de las tarjetas bancarias durante las transacciones. Para esto, la información se encripta y enmascara, lo que significa que los datos viajan de manera segura hacia la red para su procesamiento.

El encriptado es uno de los mecanismos de protección más efectivos. «Cuando el cliente pasa la tarjeta por el chip, la banda o el sistema contactless, la data que viaja a través de la red ya está encriptada, lo que evita posibles fugas«, explicó el especialista.

Asimismo mencionó la adopción de pagos digitales, la seguridad en las transacciones se ha visto reforzada. Las billeteras digitales, como las ofrecidas por Apple, Google y Samsung, permiten realizar pagos sin necesidad de ingresar la información de la tarjeta cada vez. «Hoy en día, muchas personas las usan, lo que proporciona una capa adicional de seguridad», afirmó Torres.

En ese sentido, mencionó que lo interesante de los pagos mediante este método es que, aunque el usuario ve la tarjeta registrada en su celular, el proceso de pago genera un número completamente diferente al de la tarjeta física. “La transacción que se aprueba o el recibo que se imprime en el datáfono genera un número tokenizado, es decir, un número que no está vinculado directamente a la tarjeta original”, comentó Torres.

“La tokenización convierte la información de la tarjeta en un número completamente diferente, lo que hace imposible que los ciberdelincuentes puedan usarla. Esto, combinado con la encriptación de la información, es la forma más segura de proteger los datos durante el procesamiento de pagos”, destacó.

Por último hizo hincapié en la importancia de que las Estaciones de Servicio mantengan sus sistemas actualizados y controlen el acceso físico a los dispositivos de pago. «Es necesario que sigan las mejores prácticas de seguridad, como el uso de terminales de pago certificados y mantener actualizado el software de los datáfonos. También es fundamental que los empleados estén capacitados para detectar y prevenir fraudes”, concluyó.