Tal como lo hemos mencionado en otras ocasiones, el crecimiento del comercio electrónico en los últimos meses son impresionante, la tendencia de desarrollo nos llevan a cifras que eran esperadas para el año 2030, nunca antes visto el nivel de avance, esto también debe llevar a pensar a las empresas del retail a replantearse su futuro como también el generar los cambios de adaptabilidad para el consumidor que se ha visto obligado a comprar por internet y que hoy se ha visto fidelizado y ha decidido dejar atrás la experiencia de compra presencial, les invito a leer algunas recomendaciones a la luz de la ley 20.009.
Un tema que si no deben olvidar las empresas del retail es la seguridad de los datos, millones de transacciones se realizan diariamente, por lo tanto, deben generar capacidades de seguridad, de respuesta a incidente así como también el generar mecanismos internos para la seguridad de los datos.
La ley 20.009 les impone condiciones estrictas para prevenir acciones o incidentes de seguridad de la información, a saber:
a) Contar con sistemas de monitoreo que tengan como objetivo detectar aquellas operaciones que no corresponden al comportamiento habitual del usuario.
b) Implementar procedimientos internos para gestionar las alertas generadas por dichos sistemas de monitoreo.
c) Identificar patrones de potenciales fraudes, conforme a las prácticas de la industria y recomendaciones, los que deberán incorporarse al sistema de monitoreo de operaciones.
d) Establecer límites y controles en los diversos canales de atención que permitan mitigar las pérdidas por fraude. Los referidos límites y controles deberán basarse en consideraciones de riesgo objetivas, generales y no discriminatorias, en relación con la naturaleza del medio de pago y la clase de operaciones que permita efectuar.
Todas las indicaciones anteriores deben ser desarrolladas con sistemas de seguridad de la información que les permitan abordar los eventuales incidentes en materia de ciberseguridad, fomentando también la capacitación de sus equipos internos así como también de sus proveedores.