Hola, soy Aurora. ¿Puedo ayudarle?
icon whatsapp flotante

Buenas prácticas en transacciones

Conozca las principales recomendaciones hacer transacciones con tarjetas de forma segura.

banner
presenciales

Al realizar transacciones presenciales

  • En una transacción con tarjeta siempre debe haber presencia del titular de la tarjeta, la tarjeta de crédito y el documento de identidad.
  • Solicite y verifique el documento de identidad y la tarjeta de crédito antes de la transacción.
  • Revise las características de seguridad tanto del documento de identidad como de la tarjeta.
  • Confronte los datos del documento de identidad contra los de la tarjeta.
  • Valide en el comprobante diligenciado los 4 últimos números de la tarjeta, fecha de vencimiento, tipo de tarjeta, franquicia o marca.
  • Verifique que la firma en el comprobante coincida con la firma registrada en el panel de la tarjeta.
  • Verifique que el número de cédula en el comprobante coincida con el del documento de identidad.
  • Es importante saber que la autorización no es garantía de que la transacción sea legítima. La autorización, además de validar el estado de la tarjeta, únicamente garantiza el cupo de crédito o disponibilidad de fondos de la tarjeta usada para la compra.

Mantenga al personal de su establecimiento capacitado. Incocrédito puede apoyarlo para realizar el entrenamiento de las personas responsables de las transacciones en su comercio. Contáctenos .

con QR

Transacciones con QR

Si realiza transacciones con un QR estático, tenga presente:

  • Ubique el código en un lugar visible, preferiblemente cerca de la caja registradora, evitando así que sea manipulado por un tercero que pueda sobreponer un adhesivo con un código diferente.
  • Antes de hacer uso del QR, verifique que no haya elementos sobrepuestos.
  • Realice la entrega de los productos al cliente solo hasta que tenga certeza de que el pago ha ingresado a su cuenta, para validarlo utilice los canales autorizados dispuestos por su Entidad Financiera.
con QR
mantenimiento datáfonos

El mantenimiento de Datáfonos

  • Cuando en su establecimiento se requiera el mantenimiento de los datáfonos, tenga presente que sólo las personas autorizadas por la red o proveedor de servicios con quien haya adquirido su dispositivo pueden tener acceso a la terminal, para lo cual se deben contactar a los números telefónicos autorizados (ubicados en el sitio web del proveedor) para confirmar la identidad del funcionario.
  • Identifique plenamente a los funcionarios autorizados. Contacte a la red propietaria de los dispositivos para validar que la persona sí haga parte de la organización. Para hacer la verificación prefiera siempre hacer la búsqueda de los datos telefónicos en la página web de la empresa.
  • Lleve un control de las visitas realizadas para el mantenimiento de datáfonos, con los siguientes datos de registro:
    • Fecha y hora de la visita
    • Datos de comercio: nombre del funcionario del comercio, firma, número del terminal del datáfono.
    • Datos de la red: entidad, nombre completo del funcionario, cédula, firma y huella. Y nombre completo del funcionario que autorizó al realizar el contacto telefónico.
  • No permita que personas extrañas manipulen o abran las terminales o que estas sean retiradas temporalmente del establecimiento así sea por corto tiempo.
online

Ventas no presenciales (Internet)

  • La página Web del comercio debe estar certificada por una empresa idónea y reconocida.
  • La información del tarjetahabiente debe viajar por un canal dedicado (VPN) o Red privada virtual (Virtual Private Network).
  • La información debe ser encriptada con software de alto nivel y reconocimiento, la norma PCI DSS exige la utilización de Triple DES o AES.
  • Se recomienda certificarse con los sistemas de tarjetas para realizar transacciones seguras por Internet.
  • Se sugiere hacer validaciones con el cliente vía telefónica.
  • Recuerde, no es usual presentar múltiples transacciones desde una misma dirección IP con tarjetas diferentes.
  • No es usual recibir varias transacciones que registren la misma dirección física de entrega del producto/servicio.
  • No es normal recibir transacciones con diferentes tarjetas  que registren la misma dirección de correo electrónico y/o datos personales del cliente.
  • Se recomienda contar con un servicio de atención telefónica 7 x 24 y una línea nacional para atender las inquietudes del cliente.
  • Es importante que en el establecimiento se tengan definidas políticas de facturación, cambios, reembolsos y cancelaciones.
  • Es recomendable contar con antivirus para evitar la instalación de troyanos o virus que faciliten el robo de información.
online
domicilio

En la prestación de servicios a domicilio

  • Se recomienda asignar un datáfono exclusivo por cada domiciliario y realizar el registro de las transacciones que haya realizado cada persona.
  • Desarrollar e implementar un proceso diario de validación del inventario de los datáfonos asignados al punto de venta.
  • Establezca procedimientos para garantizar la custodia de estos dispositivos en horarios no hábiles.
control info

Recomendaciones en el control de información

  • Es importante realizar seguimiento estricto al manejo y control de información en servidores y equipos de cómputo.
  • No se debe almacenar información Financiera de tarjetahabientes o bases de datos que puedan comprometer al comercio como punto de compromiso por fuga de información.
  • Cumplir con estándares de seguridad establecidos en la norma PCI DSS.
control info
posible fraude

Recomendaciones ante un posible fraude

  • Ante alguna irregularidad de una transacción, dé aviso al jefe inmediato y/o personal de seguridad del almacén.
  • Si tiene certeza absoluta de la irregularidad contacte al Centro de monitoreo y prevención de INCOCRÉDITO.
  • Una vez confirmado el fraude INCOCRÉDITO coordinará con la autoridad la captura y judicialización de las personas que intentaron cometer el delito.