Desde Little Hotelier, nos tomamos muy en serio la seguridad de los datos tanto de nuestros clientes como de los huéspedes. Por eso, cumplimos a rajatabla la normativa PCI DSS en todos los componentes de nuestra herramienta de gestión integral.

A grandes rasgos, eso significa que tu negocio está protegido de filtraciones de información que pueden poner en peligro los datos confidenciales que almacenas.

¿En qué consiste el cumplimiento de los estándares PCI DSS?

La guía para cumplir con la normativa PCI (Normas de Seguridad de Datos de la Industria de Tarjetas de Pago) define los estándares PCI DSS como «un conjunto de requisitos diseñados para garantizar que todas las empresas que procesan, almacenan o transmiten información de tarjetas de crédito mantengan un entorno seguro».

La normativa PCI DSS ha cambiado la forma en que la industria turística aborda la seguridad a la hora de gestionar y procesar los pagos con tarjeta de crédito. Las principales multinacionales que ofrecen tarjetas de crédito (entre las que se incluyen Visa, MasterCard, American Express, Discover o JCB) incluyen estas normas dentro de sus acuerdos comerciales.

Están diseñadas para ayudar a prevenir el fraude con tarjetas de pago y se aplican a cualquier empresa que participe en el procesamiento, almacenaje o transmisión de los datos de los titulares de estas tarjetas, independientemente del volumen o el valor de las transacciones. Si un huésped utiliza su tarjeta de crédito para pagar por un servicio en un hotel, ya sea la reserva de una habitación, un tratamiento de spa o un café, por ejemplo, las normas PCI DSS se aplicarán a esa compra.

¿Por qué es tan importante el cumplimiento de la normativa PCI DSS?

Los hoteles y hostales se han convertido en el origen de algunas de las mayores filtraciones de datos de los últimos años, principalmente a causa de la cantidad de pagos con tarjeta de crédito que genera este tipo de negocio.

Un estudio de Trustwave SpiderLabs analizó 218 investigaciones de filtración de datos en 24 países y mostró que el 38 % de los ataques se produjeron en hoteles y, de entre los datos robados, el 98 % correspondía a información de tarjetas de crédito.

No es suficiente contar con un certificado SSL en la página web o confiar en las medidas de servicios de pago de terceros como PayPal o Google Checkout para garantizar la seguridad de las tarjetas de crédito de los huéspedes. Cada programa que utilices debe estar protegido.

Al fin y al cabo, es posible interceptar esta clase de datos confidenciales en cualquier paso del proceso de reserva. Por ejemplo, si tu sistema de reservas en línea no cumple con la normativa PCI, cualquier empleado podría robar los datos de las tarjetas de crédito si quisiera. Los estándares PCI DSS se crearon para evitar esta clase de situaciones.

Cumplir con la normativa PCI DSS no es una opción, sino una necesidad. Los fallos de seguridad no solo perjudican tu reputación: también pueden llegar a causar estragos en la vida de los huéspedes y costarte mucho dinero en gastos derivados.

Send this to a friend