Garantizar el control y la seguridad de la información son los objetivos del compromiso mundial firmado por AccorHotels con las operadoras de tarjetas de crédito American Express, Discover Financial Services, JCB International, MasterCard y Visa. Para alcanzarlos, la empresa viene, desde 2014, trabajando en el proyecto PCI-DSS (Payment Card Industry Data Security Standard, en castellano, Estándares de Seguridad de los Datos de las Tarjetas de Pago), certificación que posee el objetivo de adecuar los establecimientos a las normas y reglas, reduciendo los riesgos de fraudes en el pago con tarjetas y en el uso compartido de datos, ampliando la confiabilidad de la red de hoteles.
Según Allysson Maia, Gerente de Infraestructura de TI y líder del proyecto, implantar la certificación reducirá los riesgos de fraudes y hará con que sean fácilmente rastreados. “Los riesgos de las operaciones son compartidos entre AccorHotels, las Adquirentes (Cielo, Rede) y las empresas de tarjetas. En caso que el hotel no haya implantado el PCI-DSS, tendrá que arcar con el valor del fraude, recibir una multa y correr el riesgo de ser desautorizado por las operadoras de tarjetas de crédito”, explica.
El proyecto tuvo inicio con la implantación de un sistema para criptografiar, automáticamente, las informaciones referentes a las tarjetas de crédito enviadas por e-mail, y los colaboradores responsables por recibir esos datos recibieron una contraseña para visualizarlos. En 2015, los equipos pasaron por un entrenamiento e-Learning para iniciar la manipulación de las herramientas, las informaciones sensibles y el procedimiento estándar, con la participación de Gerentes, Recepcionistas, colaboradores de backoffice y TI. Ya en este año, fue contratada una nueva empresa de consultoría encargada por la implantación del PCI-DSS y, con eso, fue hecho un nuevo cronograma de entrenamiento y de cambio de los equipamientos, para el cumplimiento de 300 normas y 12 requerimientos para recibimiento, procesamiento y envío de datos.
El registro de los hoteles de la región en el e-Learning fue concluido a inicios de diciembre, y durante todo el mes fue aplicado un cuestionario de autoevaluación para identificar los GAPs de cada unidad, que permitirá el montaje de un plan de acción para resolverlos.
En 2017, tendrá inicio la etapa de adecuación de los equipamientos de las áreas de Recepción y puntos de venta, de acuerdo con las normas del PCI-DSS. Paralelamente, la empresa de consultoría hará el escaneado de las vulnerabilidades de los sistemas implantados por los hoteles a cada tres meses. “Queremos que el uso de las normas forme parte del día a día de los colaboradores en la manipulación de las informaciones y que ellos reporten cualquier incidente rápidamente”, destaca Allysson.
La previsión es que todos los cambios sean entregados hasta diciembre de 2017. Están disponibles más informaciones sobre los procedimientos y políticas de la certificación en la intranet PCI DSS SOUTH AMERICA o pueden ser solicitadas a través del e-mail pci.sa@accor.com.
