Powered by

Booking Engine
Contact center

Idiso revalida la certificación PCI-DSS por cuarto año consecutivo

2 comentarios

25 septiembre 2014 a las 6:00, por

Certificado PCI, Soledad Pacheco.

4º Certificado PCI, Soledad Pacheco.

La seguridad es un activo que se debe trabajar de dentro a fuera y es la base de cualquier negocio. Por ello, certificarse como una empresa eficaz en tratamiento de datos de tarjeta nos da un valor añadido. Y más cuando se convierte en algo habitual.

Es el cuarto año consecutivo que Idiso Hotel Distribution es reconocido con el certificado Payment  Card  Industry  Data Security  Standard  (PCI -DSS), por  el almacenamiento de datos de las  tarjetas de crédito para poder gestionar  las  reservas  y la atención al cliente. Con ello, servicios y productos como Call Center y el Booking Engine de Idiso garantizan una  atención más segura para los hoteles.

Pero, ¿cómo surgió esta distinción y cómo se consigue?

Desde 2006, la misión del PCI Security Standards Council es aumentar la seguridad de los datos de cuentas de pago mediante la promoción de la educación y el conocimiento sobre las Normas de seguridad de la PCI (Industria de tarjetas de pago). Las empresas fundadoras de esta organización son American Express, Discover Financial Services, JCB International, MasterCard y Visa, Inc. La gran ventaja de la implantación de la normativa PCI es que se ha conseguido unificar criterios a la hora de abordar la protección de los datos de tarjeta a partir del cumplimiento de 12 grandes requisitos:

1)   Instalar y mantener una configuración segura del firewall

2)   Evitar utilizar parámetros determinados por defecto

3)   Garantizar la protección de los datos almacenados

4)   Codificar los datos de las tarjetas a través de redes públicas abiertas

5)   Actualizar constantemente las versiones de los antivirus

6)   Desarrollar y mantener aplicaciones y sistemas seguros

7)   Restringir el acceso de los clientes a determinados datos

8)   Asignar una ID única a cada cliente

9)  Limitar el acceso físico a los datos

10) Rastrear y monitorizar a todos los datos

11) Evaluar constantemente la seguridad del sistema

12) Apostar por una política de seguridad sólida; desde los datos de los trabajadores de la empresa hasta los clientes

Además, para obtener el certificado PCI, es necesario pasar cuatro auditorias anuales conocidas como escaneos que han de estar perfectos y son de carácter trimestral. En estas pruebas Idiso,  ha superado exámenes en los que se exigen:

-Escaneos  de vulnerabilidades y sus posibles correcciones de nivel medio-alto

-Evidencias técnicas del cumplimiento de los 12 requisitos tales como análisis de riesgos anual, planes de formación, demostraciones técnicas de configuración o presentar un plan de continuidad de negocios de garantías. Este punto se refiere a los protocolos de respuesta que tiene la empresa en caso de que se produzca alguna incidencia y sus posibles soluciones. Por ejemplo: si cae alguna de las centralitas del call center la que queda operativa asume el control. De este modo, el servicio no se para.

Ernesto Juanico, miembro del equipo de Sistemas de Idiso, recalca que superar la auditoria PCI es un proceso costoso.

“Ser distinguido con el certificado PCI lleva mucho trabajo. Es como un trabajo. Cada año aprendemos del anterior”, explica.

Asimismo, nuestro experto, señala que este certificado no es una tendencia pasajera, sino que ya se está consolidando. “Grandes empresas como Microsoft o Amazon, e importantes bancos como BBVA, Santander o La Caixa ya cumplen con esta normativa en sus servicios de pagos TPV, concluye.

Tras esta demostración de fortaleza de la normativa PCI, cabe recordar los beneficios de ser una empresa segura son los siguientes:

1) Protección  de  los  datos de tarjeta  de  los  clientes  de  los  hoteles  a  los que  presta  servicios.

2) Mantenimiento  de  la  confianza  de  los  consumidores  a  través de  un  mayor  nivel  de  seguridad  de  datos.

3) Disponer  de  un  elemento  diferenciador  que  puede  suponer una  ventaja  competitiva  en  el  mercado.

4) Salvaguarda  de  la  reputación  de  marca

5) Disminución  de  las  posibles  pérdidas  financieras y de imagen  derivadas de  riesgos  de  seguridad.

Aurelio  Palmer, Director  de  Sistemas  de  Información de Idiso, explica la importancia vital de contar con este estándar para una empresa tecnológica del sector turístico. Idiso ha superado ya cuatro auditorías anuales para obtener la certificación PCI-DSS. Con la colaboración y la implicación de todos los departamentos. Todos esos testeos específicos, primordiales, no valen de nada si las personas que después tratan con datos de tarjeta no son cuidadosos y no se implican en el cumplimiento de la normativa.

Por eso, es importante alinear a todos los equipos implicados (Call center, Back Office, equipos técnicos etc…) para que su trabajo día a día y su compromiso sean una demostración de excelencia, indica.

Y añade: “Con más de 1.000.000.000 transacciones procesadas, con una media de 0,15 segundos para peticiones de disponibilidad a través del CRS de Idiso provenientes de los motores de reserva, las conectividades, los GDSs, Call Center… Está claro que la seguridad es un trabajo en equipo”.

Desde Idiso, no nos conformamos y aspiramos a seguir revalidando el certificado PCI-DSS cada año.

 

 

Innwise

Innwise

Optimizamos tu estrategia de comercialización online mediante una eficiente gestión de canales de distribución, buscando a través de un revenue management un resultado final rentable siempre como objetivo. Ponemos a tu disposición un amplio paquete de soluciones de emarketing.

También te puede interesar