Idiso | Distribución hotelera | Motor de reservas | Marketing para hoteles

Global Distribution for hotels

Idiso revalida la certificación PCI-DSS por cuarto año consecutivo

Noticias

null

Idiso revalida la certificación PCI-DSS por cuarto año consecutivo

Es el cuarto año consecutivo que Idiso Hotel Distribution es reconocido con el certificado Payment Card Industry Data Security Standard (PCI -DSS), por el almacenamiento de datos de las tarjetas de crédito para poder gestionar las reservas y la atención al cliente. Con ello, servicios y productos como Call Center y el Booking Engine de Idiso garantizan una atención más segura para los hoteles.

Pero, ¿cómo surgió esta distinción y cómo se consigue?

Desde 2006, la misión del PCI Security Standards Council es aumentar la seguridad de los datos de cuentas de pago mediante la promoción de la educación y el conocimiento sobre las Normas de seguridad de la PCI (Industria de tarjetas de pago). Las empresas fundadoras de esta organización son American Express, Discover Financial Services, JCB International, MasterCard y Visa, Inc. La gran ventaja de la implantación de la normativa PCI es que se ha conseguido unificar criterios a la hora de abordar la protección de los datos de tarjeta a partir del cumplimiento de 12 grandes requisitos:

1) Instalar y mantener una configuración segura del firewall

2) Evitar utilizar parámetros determinados por defecto

3) Garantizar la protección de los datos almacenados

4) Codificar los datos de las tarjetas a través de redes públicas abiertas

5) Actualizar constantemente las versiones de los antivirus

6) Desarrollar y mantener aplicaciones y sistemas seguros

7) Restringir el acceso de los clientes a determinados datos

8) Asignar una ID única a cada cliente

9) Limitar el acceso físico a los datos

10) Rastrear y monitorizar a todos los datos

11) Evaluar constantemente la seguridad del sistema

12) Apostar por una política de seguridad sólida: desde los datos de los trabajadores de la empresa hasta los clientes.

Además, para obtener el certificado PCI, es necesario pasar cuatro auditorias anuales conocidas como escaneos que han de estar perfectos y son de carácter trimestral. En estas pruebas Idiso, ha superado exámenes en los que se exigen:

  • Escaneos de vulnerabilidades y sus posibles correcciones de nivel medio-alto
  • Evidencias técnicas del cumplimiento de los 12 requisitos tales como análisis de riesgos anual, planes de formación, demostraciones técnicas de configuración o presentar un plan de continuidad de negocios de garantías. Este punto se refiere a los protocolos de respuesta que tiene la empresa en caso de que se produzca alguna incidencia y sus posibles soluciones. Por ejemplo: si cae alguna de las centralitas del call center la que queda operativa asume el control. De este modo, el servicio no se para.
Ernesto Juanico, miembro del equipo de Sistemas de Idiso, recalca que superar la auditoria PCI es un proceso costoso.

“Ser distinguido con el certificado PCI lleva mucho trabajo. Es como un trabajo. Cada año aprendemos del anterior”, explica.

Asimismo, nuestro experto, señala que este certificado no es una tendencia pasajera, sino que ya se está consolidando. “Grandes empresas como Microsoft o Amazon, e importantes bancos como BBVA, Santander o La Caixa ya cumplen con esta normativa en sus servicios de pagos TPV", concluye.

Tras esta demostración de fortaleza de la normativa PCI, cabe recordar los beneficios de ser una empresa segura son los siguientes:

1) Protección de los datos de tarjeta de los clientes de los hoteles a los que presta servicios.

2) Mantenimiento de la confianza de los consumidores a través de un mayor nivel de seguridad de datos.

3) Disponer de un elemento diferenciador que puede suponer una ventaja competitiva en el mercado.

4) Salvaguarda de la reputación de marca

5) Disminución de las posibles pérdidas financieras y de imagen derivadas de riesgos de seguridad.

Aurelio Palmer, Director de Sistemas de Información de Idiso, explica la importancia vital de contar con este estándar para una empresa tecnológica del sector turístico: 

Idiso ha superado ya cuatro auditorías anuales para obtener la certificación PCI-DSS. Con la colaboración y la implicación de todos los departamentos. Todos esos testeos específicos, primordiales, no valen de nada si las personas que después tratan con datos de tarjeta no son cuidadosos y no se implican en el cumplimiento de la normativa. Por eso, es importante alinear a todos los equipos implicados (Call center, Back Office, equipos técnicos etc…) para que su trabajo día a día y su compromiso sean una demostración de excelencia”, indica.

Y añade: “Con más de 1.000.000.000 transacciones procesadas, con una media de 0,15 segundos para peticiones de disponibilidad a través del CRS de Idiso provenientes de los motores de reserva, las conectividades, los GDSs, Call Center… Está claro que la seguridad es un trabajo en equipo.

Desde Idiso, no nos conformamos y aspiramos a seguir revalidando el certificado PCI-DSS cada año.

Contact Center Awards:

  • CRC Oro 2008
  • Premio CRC Oro 2009
  • CRC Oro 2010
  • Premio CRC 2011
  • Mejor Contact Center CRC Turismo
  • ECCCO Call Center Award Winner
  • Webaward 2013
  • W3 Silver Winner Award

Certifications:

  • PCI DSS compliant
  • Premio Q de Calidad
  • Web Segura by VerySign
  • E-commerce platform secured
  • Directorio de Empresas de Turismo
  • SEO certification

Pie de página

  • Innwise