Existen varias técnicas para prevenir la cibercriminalidad. Una de ellas es tener normativas sobre cómo las empresas almacenan esta información. El Consejo de Estándar de Seguridad de Datos es una organización global que establece los estándares de seguridad para la protección de datos de las tarjetas. En 2004 se creó el Estándar de Seguridad de Datos de la Industria de las Tarjetas de Pago (PCI DSS) y se ha ido actualizando desde la fecha. Consiste en 12 requisitos básicos que deben cumplir todas las empresas que almacenan, procesan o envían información de tarjetas de crédito. Recientemente PCI ha hecho cambios en el Estándar de Seguridad de Datos como respuesta a las nuevas infracciones y amenazas a la seguridad. Es fundamental para su empresa estar al día con los últimos cambios de esta normativa.
El Estándar de Seguridad de Datos tiene solo 12 requisitos (Quick reference Guide en PCI Library), sin embargo para cada uno de ellos existen una serie de procedimientos, infraestructura y, en algunos casos, costes. El cumplimiento de la normativa PCI no es un proceso corto ni simple, es decir, cualquier empresa que reciba números de tarjeta de crédito tiene que pasar por un proceso riguroso y completar un cuestionario detallado, disponible en la página web de PCI.
¿Qué tiene que hacer una empresa de alquiler vacacional?
La respuesta no es simple. La empresa tiene que hacer un análisis de su organización para identificar sus procesos, resolver los problemas, hacer informes y repetir de nuevo este proceso con cierta regularidad. Por suerte hay una variedad de soluciones tecnológicas que pueden reducir esta cadena. Algunos aspectos son más fáciles de identificar y cambiar que otros como “no usar las contraseñas predeterminadas en los sistemas de seguridad”. Jeremy King, director internacional del Consejo del Estándar de Seguridad de Datos, afirmó que “la contraseña más usada todavía sigue siendo 123456.” Para que las contraseñas sean más efectivas tienen que hacerse con criterio y alejarse de lo genérico.
Hay puntos que son más complejos como “proteger los datos almacenados de los propietarios de las tarjetas”. Este requisito especifica quién puede acceder a la información, todos los aspectos del hardware y acceso, retención y eliminación de datos, codificación y normas de almacenamiento. En las normas PCI DSS encontrará información más detalladas de los requisitos PCI DSS.
¿La empresa necesita soporte externo?
Sí, la empresa, además de sus propios recursos internos, necesitará la ayuda de otras empresas externas para poder cumplir con la normativa PCI.
En el sector de la hostelería, algunos de los grandes portales ya están obligando a cumplir con la normativa PCI a su proveedores de software para garantizar que la información se transmite y se almacena de forma segura. En Avantio nos complace incluir en nuestro sistema el PCI Wallet para proteger a sus clientes. No dude en ponerse en contacto con nosotros para cualquier consulta.
Algunos gestores de contraseñas proporcionan contraseñas únicas para acceder de forma segura a su software. Otras empresas tecnológicas realizan un análisis de seguridad para detectar, eliminar y prevenir malware de sus páginas de alquiler, añaden firewalls y detectan fallos en el sistema.
Mantenga su sistema seguro
Una vez finalizado el proceso, los datos de sus clientes y su empresa estarán protegidos y se beneficiarán de:
- almacenar los datos de las tarjetas de crédito de sus clientes de forma segura
- reducir el riesgo de que los datos confidenciales puedan ser hackeados, filtrados o usados de forma indebida
- reducir el riesgo de recibir multas, demandas o sanciones por el robo de datos de tarjetas de crédito.
Para más información sobre el estándar PCI, consulte la página web y la biblioteca donde encontrará todos las actualizaciones.
