Hotel Distribution
Hotel Marketing @en
Revenue Management @en

Os hotéis estão preparados para proteger os dados dos seus clientes?

1 comment

26 October 2016 at 12:43, by

seguridad-onlineNum contexto em que o comércio eletrônico tornou-se uma forma de compra completamente assimilada e habitual por todos os usuários e onde a informação é mais valiosa e sensível do que nunca , o protocolo PCI-DSS, do qual provavelmente a grande maioria dos hotéis ter ouvido  falar  em alguma ocasião, monitora a segurança de dados dos utilizadores que reservam e fazem a gestão dos seus pagamentos por via eletrônica ao hotel, por exemplo, o  pelo seu próprio site.

Recentemente, grandes cadeias como Hyatt, a Hilton e a Marriott tiveram que lamentar vazamentos na segurança de seus sistemas que  afetaram os dados de centenas de clientes. Independentemente do tamanho do hotel, a protecção de dados é hoje essencial para assegurar a confiança do cliente. Uma falha de segurança não só traz sérias penalidades, também afeta negativamente a confiança dos consumidores e lealdade no futuro.

O padrão desenvolvido pelo PCI Security Standards Council e criado pelos principais emissores de cartões de crédito garante a segurança dos dados relacionados a estes cartões, tanto em  POS físico como em gateways de pagamento online. Infelizmente, não existe um sistema absolutamente infalível, ou seja, esta certificação não garante que não se possa produzir um roubo de informações, mas no futuro iminente será uma exigência dos bancos aos hotéis de qualquer tamanho.

É obrigatório para hotéis a estar atualizado?

Cumprir com a validação o PCI DSS não é obrigatória por lei para hotéis, mas é essencial para seu funcionamento adequado em um período muito curto de tempo. Até agora, a exigência em conformidade com o presente regulamento só  afetava aos provedores de hotéis – booking engine, fabricantes de PMS, channel managers, etc. Muito em breve, os bancos vão exigir que todos os hotéis também estejam atualizados, tendo em conta que nenhum banco vai querer trabalhar com um hotel que não cumpra com o padrão. Do mesmo modo, também se exigerá que o hotel funciona em todos os casos com fornecedores externos que cumprem escrupulosamente o padrão.

O que devem fazer os  hotéis para obter este certificado?

Alcançar e manter a certificação PCI DSS atualizada é muito trabalhoso e caro. Tanto a gestão que envolve a digitalização de toda a infra-estrutura para corrigir eventuais vulnerabilidades ou revisão da política de segurança, como no processo que faz com que seja absolutamente necessário contratar  uma empresa de certificação qualificada. É importante salientar que este é um processo recorrente ao longo do ano para assegurar o ambiente seguro necessário. Em qualquer caso, o hotel terá que preparar um investimento substancial necessário, mas que, no entanto, não poderá obter um benefício mensurável em euros.

O que é o que se requer aos hotéis para a validação PCI DSS?

Pode baixar aqui um guia completo sobre o procedimento e os requisitos para se adequar a seu hotel para a norma, mas, de uma forma esquemática, abaixo apresentamos-lhe os doze elementos:

1) Instalar e manter uma configuração de firewall segura
2) Evitar o uso de parâmetros determinados por padrão
3) Garantir a protecção dos dados armazenados
4) Codifica os dados de cartões de credito através de redes públicas abertas
5) Atualizar constantemente as versões do antivírus
6) Desenvolver e manter sistemas e aplicativos seguros
7) Restringir o acesso do cliente a determinados dados
8) Atribuir um ID único para cada cliente
9) Limitar o acesso físico aos dados
10) Acompanhar e monitorar todos os dados
11) Avaliar constantemente a segurança do sistema
12) Apostar por uma política de segurança sólida; desde os dados de funcionários da empresa até os  os clientes.

Em termos gerais, a adaptação ao padrão PCI DSS não só envolve um investimento de tempo e dinheiro, mas faz que o tratamento e a gestão do hotel complique-se em certos aspectos.

Para começar, qualquer funcionário do hotel que  tenha acesso aos dados do cliente deve ter um perfil de usuário único, de modo que seja possível monitorar a utilização desses dados ou localizar um possivel erro. Em muitos casos, será necessário ter espaços separados para toda a logística que faz a gestão dos dados do usuário –começando pela  máquina de fax e instalar câmeras de vigilância em tais espaços, e manter um controle das entradas e saídas.

É fácil supor que, no que respeita ao pessoal do hotel , será necessário planejar uma série de mecanismos de formação para todos os profissionais que tenham contato com os dados do cliente. Dita formação, tem de ser contínua, uma vez que a validação deve ser renovada todos os anos.

Como os hotéis devem tratar os dados dos cartões dos seus clientes?

Além de uma proteção extremamente rigora no que respeita ao armazenamento e transporte de dados, o regulamentos  só deixa guardar o número do cartão de crédito completo, nome do titular do cartão e data de validade. É proibido armazenar qualquer código  de segurança do mesmo, ou salvar o número completo do cartão em qualquer sistema informatico não autorizado. Os dados do cartão devem ser armazenados criptografados com algoritmos de criptografia robustas, e só podem ser armazenado por um período definido e devem ser eliminadosde forma segura.

Benefícios de ter a validação do PCI DSS?

Obter a certificação PCI DSS pode parecer um processo tremendamente complicado e caro, realmente é, mas uma vez começado o processo  a cada renovação será um pouco mais fácil, mas tendo que o padrão evolui e que  pode ser necessarrio lidar com novas exigências. Em qualquer caso, activar este processo deixará de ser uma opção para passar a ser  uma obrigação que cada hotel deve cumprir. É melhor começar o mais cedo possível.

Além disso, o hotel deve considerar este esforço como uma forma de diferenciação e excelência  face aos seus clientes, graças a estes quatro elementos:

1) A proteção dos dados do cartão de clientes.

2) Manter a confiança dos consumidores através de um maior nível de segurança de dados.

3) Salvaguardar a reputação da marca.

4) Redução de potenciais perdas financeiras e de imagem derivadas de riscos de segurança.

Mais um ano, e pelo o sexto ano consecutivo a  Idiso passou o  Payment  Card  Industry  Data Security  Standard  (PCI DSS), recebendo em 27 de junho, a AOC (Atestation of compliance) para armazenamento de dados de cartão de crédito para fazer a gestaõ de reservas e atendimento ao cliente. Em Idiso sabemos que a segurança dos dados de seus clientes é essencial para a excelência de qualquer negócio.

Em Idiso sabemos que a segurança dos dados de seus clientes é essencial para a excelência de qualquer negócio.

Idiso

Idiso

Idiso is much more than a technological service provider. Our mission is to provide real value to our clients. We want to become THE GLOBAL HOTEL SALES PARTNER, helping hoteliers sell more and better thanks to our 360º distribution and marketing solutions.

1 comentario 

  1. colts jerseys 19 September 2017 - 6:40

    guestbook/guestbook.php

Leave a Reply

campos obligatorios *

También te puede interesar