La compañía Dingus acaba de recibir la certificación PCI Compliance Service Provider Level 1 avalada por los expertos en seguridad digital de A2SECURE, y garantiza así el cumplimiento del estándar a los hoteles con los que trabaja.
Con motivo de esta certificación, ha emitido un comunicado en el que destaca alguna de las ventajas que supone para los hoteles disponer de un channel manager que cumpla con este estándar que afecta a los medios de pago y la seguridad digital:
- PCI-DSS es una normativa de seguridad internacional, desarrollada por las principales marcas de pagos como son Visa, Mastercard y American Expresss, cuyo objetivo es mejorar la seguridad de todo el entorno relacionado con tarjetas, a fin de evitar y minimizar situaciones como las acontecidas recientemente importantes compañías del sector del turismo.
- Frente a otro tipo de actividades donde el cumplimiento se puede abordar de una manera más individualizada, como pueda ser por ejemplo el sector del e-commerce, en el turístico existen gran cantidad de players y, todos ellos, su parcela de responsabilidad.
- Lo primero que deben hacer los hoteles es analizar los flujos por los que circulan datos de tarjetas de sus clientes (venta propia a través de la web, asistida a través de Call Center, reservas procedentes de OTAs, pagos presenciales durante el Check In o Check Out, recuperación de tarjetas para procesar No-Show…) y “es aquí donde la situación frente a un clásico e-commerce empieza a complicarse, apareciendo los players -PMS, Channel Managers, pasarelas de pago…- que afectan a la cadena”.
- El hotel, a fin de garantizar el cumplimiento PCI-DSS, debe asegurar que los players con los que trabaja también cumplan, ya que las tarjetas con las que finalmente cobra sus estancias pueden pasar por cada una de estas empresas o, como se denomina en la normativa, proveedores de servicio.
- Hay dos actores que pueden realmente ayudar al sector hotelero a simplificar su cumplimiento. En concreto, estos son tanto los Channel Managers como los PMS y, entre los dos, muy especialmente los Channel Managers, ya que por su tipología de negocio han podido moverse antes al Cloud y ofrecer sus servicios de forma efectiva como servicio, antes que los PMS”.
- El Channel Manager, al ser un concentrador de muchos canales de reserva, tiene circulando por él un tanto por ciento muy elevado de las tarjetas que debe gestionar un hotel.
- Así, el Channel Manager tiene la capacidad de interceptas estar tarjetas, guardarlas en delegación por el hotel, y evitar que estas entren en los sistemas del propio hotel, simplificando una parte del cumplimiento del PCI-DSS al establecimiento.
- Finalmente, a través de integraciones con PMS y pasarelas de pago, es posible cerrar los procesos de cobro evitando, tanto que la tarjeta llegue al hotel, como que esta sea en muchas ocasiones visible para su personal.
Albert Morell, cofundador de A2SECURE:
“Un hotel debe cumplir con PCI-DSS. Es una realidad, y el motivo es sumamente sencillo: tienen contratos con entidades bancarias que hacen la función del banco adquiriente, donde solicitan códigos de comercio para cobrar sus servicios, principalmente, las estancias que pasamos en cada hotel”.
[mc4wp_form id=»22725″]