Image Image Image Image Image Image Image Image Image Image

TecnoHotel | Jueves 25 de Mayo, 2017

Subir arriba

Arriba

Sin Comentarios

Infografía: PCI-DSS, seguridad en los medios de pago ante el fraude

Infografía: PCI-DSS, seguridad en los medios de pago ante el fraude
Javier Silvestre, Idiso

Cuando parecía que el temor a hacer pagos con tarjeta online era infundado nos encontramos de nuevo con la importancia de revisar la seguridad relativa a los pagos en algo tan cotidiano como las webs de hoteles.

En los últimos meses ha aparecido tanto en medios nacionales como internacionales informaciones relativas a diferentes ciberataques a importantes cadenas hoteleras. El último caso conocido afectó a Hyatt que advertía de un fallo en su sistema de pagos: la compañía había encontrado un malware en los ordenadores que procesan los datos de pago de sus huéspedes afectando a más de 300 hoteles.

Pero el caso de Hyatt no es el único de los últimos tiempos, otras grandes cadenas hoteleras como Hilton reconocieron una brecha de seguridad que permitió el robo de datos de las tarjetas de crédito. Casi idénticos fallos en la seguridad sufrieron otras prestigiosas cadenas como Mandarin Oriental, Starwood o Trump Collection en relación a la información sobre pagos de sus clientes durante 2015.

Las páginas de reservas son una fuente continua de nuevos datos atractivos para los ladrones informáticos, por la cantidad y constante alimentación de las bases de datos de este tipo de establecimientos.

En el mundo actual, la información es poder y cuando se trata de datos bancarios, el interés de los piratas informáticos es aún mayor, pero, si bien las técnicas de los hackers se han sofisticado con los tiempos, igualmente existen medios de protección altamente eficientes. Hoy en día disponemos de normas internacionales en materia de seguridad de la información cuya implementación garantiza la seguridad de los datos cedidos como la ISO 27001, además de legislaciones destinadas a la Protección de Datos, como la LOPD en España, que establecen medidas de seguridad para ficheros con datos de carácter personal.

Para garantizar la seguridad de una web es necesario establecer una serie de protocolos que garanticen la seguridad de los datos almacenados ya que la seguridad en las transacciones se ha convertido en un activo de gran valor.

Uno de los protocolos que garantizan esta seguridad es el Standard Internacional PCI-DSS (Payment Card Industry-Data Security Standard), que certifica a una empresa como eficaz en el tratamiento de datos relativos a cuentas de pago.

¿Qué es PCI DSS?

Desde 2006, la misión del PCI Security Standards Council es aumentar la seguridad de las transacciones realizadas con tarjetas de crédito/debito mediante la  promoción de la educación y el conocimiento sobre las Normas de seguridad de la PCI (Industria de tarjetas de pago). Las empresas fundadoras de esta organización son American Express, Discover Financial Services, JCB International, MasterCard y Visa, Inc.

En Idiso hemos superado con éxito las auditorías anuales que el estándar exige durante cinco años consecutivos:

– Escaneos trimestrales de vulnerabilidades y la corrección de todas las vulnerabilidades de nivel medio/alto que puedan aparecer.

– Evidencias técnicas del cumplimiento de los 12 requisitos en relación a los protocolos de respuesta que tiene la empresa en caso de que se produzca alguna incidencia y sus posibles soluciones.

Ernesto Juanico, Jefe de Seguridad de la Dirección de Sistemas de Información de Idiso, recalca que superar la auditoría PCI es un proceso costoso: “Mantener la certificación PCI DSS lleva mucho trabajo. Es un trabajo continuo. Cada año aprendemos del anterior, y en este año ha habido algunos cambios provocados por la nueva versión de la norma”, explica.

Asimismo, nuestro experto, señala que este certificado no es una tendencia pasajera, sino que ya se está consolidando. “Grandes empresas como Microsoft o Amazon, e importantes bancos como BBVA, Santander o La Caixa ya cumplen con esta normativa en sus servicios de pagos TPV, además la seguridad nunca es un capricho, es una necesidad, como demuestran multitud de casos”, concluye.

Entre los principales beneficios que Idiso ofrece a sus clientes al mantener esta certificación están:

1) La protección de los datos de tarjeta de los clientes de los hoteles a los que  presta servicios.

2) El mantenimiento de la confianza de los consumidores a través de un mayor  nivel de seguridad de datos.

3) Disponer de un elemento diferenciador que puede suponer una ventaja  competitiva en el mercado.

4) Salvaguarda de la reputación de marca.

5) Disminución de las posibles pérdidas financieras y de imagen derivadas de riesgos de seguridad.

Aurelio Palmer, Director de Sistemas de Información de Idiso, explica la importancia vital de contar con este estándar para una empresa tecnológica del sector turístico. “Un año más, y ya van cinco, Idiso ha superado la auditoría anual para obtener la certificación PCI DSS. Con la colaboración y la implicación de todos los departamentos. Todos esos testeos específicos, primordiales, no valen de nada si las personas que después tratan con datos de tarjeta no son cuidadosos y no se implican en el cumplimiento de la normativa. La seguridad es cosa de todos. Por eso, es importante alinear a todos los equipos implicados (Call Center, Back Office, equipos técnicos etc…) para que su trabajo día a día y su compromiso sean una demostración de excelencia”, indica.

Infografía-PCI-DSS-3

Imágenes: Shutterstock

Javier Silvestre, Idiso

Javier Silvestre, Idiso

Javier Silvestre, Director General de Idiso, compañía que basándose en la mejor tecnología, va más allá y aporta el valor que incrementa los ingresos del hotelero, esta es realmente su razón de ser y su misión, ser THE GLOBAL HOTEL SALES PARTNER.

http://www.idiso.com/es/index.html

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información. ACEPTAR

Aviso de cookies