Llegamos a ustedes gracias a:



Reportajes y análisis

Pagar con seguridad

[07/12/2009] El mercado peruano de medios de pago es muy dinámico. Sin embargo, tal dinamicidad puede ser también la característica que atraiga a aquellos que deseen apoderarse del dinero ajeno, usando la tecnología. Es por ello que ahora se impulsa la adopción de estándares internacionales que aseguren las transacciones digitales. El estándar que se encuentra ahora en uso es el PCI (Payment Card Industry), y fue la razón para la que tres empresas (Cisco, RSA y Alignet) se unan para conformar una alianza que fomente el PCI DSS (Data Secutity Standard).

Como se recuerda, no es la primera unión que Cisco realiza en este año. Ya anteriormente había anunciado su unión a VMware y EMC para impulsar su propuesta de virtualización, pero ahora hace lo propio en un terreno mucho más específicos, el de la seguridad, recurriendo a viejos amigos (RSA es propiedad de EMC) y a nuevos aliados (Alignet).
Mercado en crecimiento.
La importancia que cobran los medios de pago es evidente. De acuerdo a Mario Arrús, director general de Visanet Perú, el mercado ha ido creciendo a un ritmo de 25% en los últimos tres años, lo que implica que en este periodo se duplicó su tamaño. Sin embargo, el gasto con tarjetas en el país representa solo el 6,5% aproximadamente del consumo privado. Esta cifra es baja si se compara con el 30% en promedio que exhiben nuestros vecinos como Chile, Brasil o Argentina, e incluso más modesta en comparación con el 50% de Estados Unidos y Europa.
Nosotros estamos apostando a que por lo menos deberíamos estar en 15%. Vamos a ver cómo podemos hacer que esto sea posible en los años que vienen, sostuvo Arrús.
Esto se podría lograr si se toma en cuenta que los estimados señalan que para el 2010 se van a superar los 150 millones de soles en transacciones, en base a la tasa de 25% anual que se mencionó anteriormente.
Además, los cambios en los hábitos de compra van a acelerar este proceso. Uno de esos cambios es la cada vez mayor participación de los supermercados en el gasto privado en bienes perecibles, aunque por lo pronto solo representan el 20% de esta cifra. Es un gran potencial. Los centros comerciales y la formalidad que va ganando terreno y van también acelerando el proceso.
La alianza
Es en este contexto que se unen las empresas. La idea de la alianza es proporcionar una solución integral, pero no solo a nivel de infraestructura sino proporcionar lo necesario para que las empresas puedan pasar por los procesos de certificación PCI DSS.
Esta alianza de seguridad orientada a las tarjetas de crédito trata de abarcar todo el espectro de la normativa. Aborda todos los pasos desde la consultoría hasta el financiamiento, y este punto se puede apreciar en el hecho de que los tres socios de la alianza participan de acuerdo a su especialidad en la parte orientada a la infraestructura pero además Cisco Capital se encarga de la parte del financiamiento, lo cual a decir de los ejecutivos de esta compañía es un componente importante del valor de la oferta PCI-DSS.
Pero ¿qué es lo que tienen que hacer las empresas? En realidad mucho. Hay una tabla de 12 requerimientos que se tiene que cumplir para acceder a este tipo de certificaciones y se agrupan en seis conjuntos de requerimientos que buscan: instalar y mantener una red segura, proteger los datos del tarjetahabiente, mantener un programa de manejo de vulnerabilidades, implementar controles seguros de acceso, monitorear y examinar las redes en forma regular, y mantener una política de seguridad consistente.
No existe un solo dispositivo que pueda hacer que las empresas cumplan con los 12 requerimientos, pero tampoco es cierto que se deba usar un dispositivo para cada uno de ellos. Hay soluciones que ayudan a las empresas a cumplir con varios de ellos a la vez y no tener que preocuparse por temas de compatibilidad.
Para ello funciona la alianza.
Ya llevamos trabajando con RSA un tiempo, a nivel global, entonces tenemos ciertos gaps que tenemos, y ellos no tienen y a su vez ello tienen ciertos gaps que nosotros no tenemos. La idea es que el cliente pueda tener lo mejor de los mejor, porque es difícil que una sola empresa por más grande que sea te pueda dar toda la solución. Hacen falta partners, sobre todo si ya se tienen alianzas fuertes con esas compañías. Además los clientes no quieren trabajar con 10 proveedores sino con dos o tres, sostuvo Luis Quiñones, business development manager Latam region de Cisco.
Por su parte, Sonia Córdova, territory manager de Perú y Bolivia de RSA, expuso las razones de la alianza desde el punto de vista de su compañía.
La idea de llevarle al cliente una solución completa hacen que se unan proveedores, y en el caso de RSA y Cisco tienen muchos años trabajando juntos y tenemos tecnología que conversan en forma nativa, y la inversión que hacemos con respecto a la integración con equipos de Cisco es muy grande y viceversa. Esto nos permite darle al cliente una visión completa, especialmente en el tema de PCI, tenemos todo lo necesario para acompañar al cliente en todo el proceso de certificación en PCI, detrás de ello se encuentran nuestros servicios y nuestra tecnología en conjunto.
Jose Antonio Trujillo, CIO Perú