Cibercrimen: ¡También le puede pasar a usted!
Nadie se libra de la ciberdelicuencia y de los fallos de seguridad en Internet
La ciberdelincuencia es una realidad a la que ninguna empresa es completamente inmune. Pero se pueden y se deben tomar medidas para proteger su hotel y a sus clientes de cualquier fallo de seguridad. Con el aumento de los pagos on line y la mayor capacidad técnica de los ciberdelincuentes, la información de sus clientes necesita una mayor protección o se corre el riesgo de destruir su negocio.
La violación de datos ocurrida recientemente en Loyaltybuild ha sido la mayor violación de datos en Europa en los últimos tres años, según las estimaciones. Ello hace hincapié en la importancia de tomar medidas para garantizar la protección de datos de su negocio y su marca contra tal violación.
Loyaltybuild opera programas de fidelización para empresas de toda Europa, manejando datos de millones de usuarios. En octubre de 2013, los datos personales y de tarjetas de crédito (incluyendo los tres últimos dígitos CSV del reverso de las tarjetas) procesados por Loyaltybuild en nombre de algunas empresas se vieron comprometidos y se abrieron una serie de investigaciones por parte de el Comisionado de Protección de Datos de Irlanda y el de la Oficina de Investigación del Fraude Garda.
Las infracciones de esta naturaleza pueden tener consecuencias importantes en todas las empresas y marcas a los cuales Loyaltybuild presta servicio por toda Europa.
Debido a los graves problemas que la violación de datos personales puede ocasionar en el motor de reservas de su hotel, hemos recopilado las siguientes preguntas frecuentes para ayudarle a implementar el mejor sistema de protección de datos en su hotel.
¿Tengo que preocuparme de una posible fuga de datos en el motor de reservas de la web del hotel aunque el motor esté gestionado por un proveedor externo al hotel?
Mientras que una fuga de datos le podría causar problemas graves a su proveedor de motor de reservas también tendría un impacto muy negativo en el hotel. Al igual que las marcas asociadas con Loyaltybuild sufren actualmente una crisis de confianza por parte de sus clientes, el hotel se vería afectado del mismo modo porque se le asociaría con su proveedor de motor de reservas. Usted necesita proteger su reputación, asegurándose de que su activo más valioso, su cliente, y sus datos están completamente protegidos tanto si es el hotel o un tercero el que maneja esos datos personales.
¿Qué puede hacer el hotel para reducir el riesgo de una fuga de datos de su sistema de reservas?
En primer lugar, debe asegurarse de que su proveedor de motor de reservas tiene la certificación PCI DSS. PCI DSS (Payment Card Industry Data Security Standards) el cumplimiento de estos estándares de seguridad le proporciona la suficiente tranquilidad para saber que su proveedor es de confianza y que los datos de sus clientes se almacenan de forma segura y conforme con los mayores niveles de seguridad establecidos.
¿Qué es PCI DSS?
El Objetivo de PCI DSS (Payment Card Industry Data Security Standards) es el de establecer normas que ayudan en la prevención del fraude. Tener la certificación PCI DSS no significa no estar expuesto a un posible ataque en la protección de datos, pero sí quiere decir que en caso de un posible ataque las compañías de tarjetas de crédito le apoyarán. Trabajar con un proveedor que tenga la certificación PCI DSS es como tener una aseguradora que le ayudará cuando más lo necesite.
¿Cómo puedo saber si mi proveedor de motor de reservas tiene la certificación PCI DSS?
Simplemente tiene que pedirle a su proveedor del motor de reservas su certificación PCI DSS.
¿Mi motor de reservas no tiene la certificación PCI DSS, cómo puede afectar esto a mi hotel en el caso de una posible violación de datos en el motor de reservas del hotel?
Que su proveedor del motor de reservas no sea PCI DSS puede tener serias implicaciones para el propio proveedor dado que tendría muy poca protección por parte de las compañías de las tarjetas de crédito al no cumplir con los estándares de seguridad requeridos. Pero se vería también seriamente dañada la marca del hotel, por parte de los clientes que se sentirían defraudados y decepcionados tras haber depositado su confianza en el hotel y verse totalmente desprotegidos.
Es responsabilidad del hotel elegir partners que protejan no sólo al propio hotel sino a sus clientes de posibles ataques de seguridad on line.
También puede haber consecuencias a nivel de costes en el procesamiento de tarjetas de crédito con los principales proveedores, o incluso multas, que podrían comprometer la capacidad del hotel de hacer negocios.
Conclusión
El valor más importante del hotel son sus clientes, por este motivo tiene que asegurarse que su hotel y sus proveedores tienen los niveles más altos de seguridad en protección de datos de los clientes.
Puede reducir los riesgos de seguridad del hotel contratando un motor de reservas que tenga la certificación PCI DSS y se adhiera a los estándares de seguridad.
Sobre Bookassist y PCI DSS
Bookassist, galardonado recientemente con el premio al mejor Motor de Reservas, por los premios World Travel Award, es una empresa certificada PCI DSS y ha sido uno de los primeros proveedores de motores de reservas que ha logrado esta certificación.
Bookassist lleva 6 años cumpliendo con los estándares de la certificación PCI DSS y sigue invirtiendo cada año para asegurar a sus clientes los más altos niveles de seguridad en transacciones online.
Bookassist facilitará los datos de su certificación bajo petición y Bookassist está incluida en la lista de empresas certificadas por Visa Merchant
