• Inicio
• La Libreta
• Bancos
• Cajas
• Laboral
• Productos
• Tecnología
• Tribunas
• Entrevistas
• Resultados
• Informes
• Más
  • Panorama
  • Revista
  • La crisis
  • Cultura
  • Estilo
  • Quien

ENTREVISTA

Bob Russo, director general de PCI Security Standard Council

“Sin seguridad, se perderán clientes”

El PCI Security Standards Council es un foro mundial abierto, establecido en 2006, que se encarga de la formulación, gestión, educación y conocimiento de las Normas de seguridad de la industria de tarjetas de pago. Su director general cree que las empresas no pueden permitirse reducir el gasto en seguridad.

-¿Cuál es su labor?

-El consejo no recibe informes de cumplimiento. Mi misión es viajar, en este momento por Europa, y realizar presentaciones sobre las normas.

-¿Qué recepción suele encontrar?

-Hace tres años cuando empezamos a trabajar encontramos una cierta resistencia a la hora de cumplir, pero, a lo largo de este periodo de tres ejercicios no he visto que esta situación continúe dándose.

-¿Sobre qué normas ha habido resistencia?

-Al principio en el tema del chip en las tarjetas porque obligaba a los comercios a gastar mucho dinero para cumplir la norma y tenían la impresión de que por el mero hecho de utilizar la tecnología del chip ya habían cumplido y no era así. El chip sigue conteniendo información al igual que la banda magnética y esa información no se puede ¿contener?, así que en un entorno cara a cara, la persona delante tuya funciona muy bien, pero en un entorno de tarjeta no presente, el chip no ayuda, con lo cual no está todo hecho.

-¿Y que provocó el cambio de comportamiento en las empresas?

-El fraude en una tarjeta de crédito puede suponer pérdida de millones de euros y los clientes pierden confianza y si pierden confianza y dejar de ir a comprar a tu negocio, éste se va al garete.

-¿Qué consideran ustedes que queda por implementar?

-La seguridad va por capas y cualquier capa extra que puedas añadir, ayuda, pero la norma es la base. Son las mejores prácticas de seguridad y la mayoría de las compañías ya están haciendo gran parte de estas cosas.

El asunto es que es importante que se cumpla la norma, nosotros no vigilamos el cumplimiento, son las marcas las que exigen el cumplimiento y no nosotros. Las marcas luego rinden cuentas a sus usuarios, de ahí que exijan que se realice lo que dice la norma.

-¿Temen que con la crisis financiera y económica haya un relajamiento a la hora de que se cumplan las normas así como una menor inversión en seguridad?

-Sería un gran error. Ahora hace falta seguridad más que nunca, es muy relevante porque los infractores son mafias organizadas y que no sólo pueden conseguir datos de la tarjeta sino cualquier otro tipo de dato que puedan encontrar, lo que puede hacer que quiebren muchas empresas, así que ahora, en este contexto, la seguridad se hace más necesaria que nunca.

-¿Ya, pero se está produciendo esta reducción?

-En Estados Unidos todas las infracciones se publican y lo primero que ves en el diario son titulares sobre esta cuestión con fraudes, etcétera. Y la primera pregunta que se hace al informático es si “esto nos puede pasar a nosotros y contestan que no”.

-Entiendo que las compañías mandan a clientes de que continúan invirtiendo en seguridad.

-Sí, así es, está usted en lo cierto.