Garantir o controle e a segurança da informação são os objetivos do compromisso mundial firmado pela AccorHotels com as operadoras de cartão de crédito American Express, Discover Financial Services, JCB International, MasterCard e Visa. Para alcançá-los, a empresa vem, desde 2014, trabalhando no projeto PCI-DSS (Payment Card Industry Data Security Standard, em português, Padrões de Segurança dos Dados dos Cartões de Pagamento), certificação que visa adequar os estabelecimentos às normas e regras, reduzindo os riscos de fraudes no pagamento com cartões e no compartilhamento de dados, ampliando a confiabilidade da rede de hotéis.
Segundo Allysson Maia, Gerente de Infraestrutura de TI e líder do projeto, implantar a certificação irá reduzir os riscos de fraudes e fará com que sejam facilmente rastreadas. “Os riscos das operações são compartilhados entre a AccorHotels, as Adquirentes (Cielo, Rede) e as empresas de cartão. Caso o hotel não tenha implantado o PCI-DSS, terá que arcar com o valor da fraude, receber uma multa e correr o risco de ser descredenciado pelas operadoras de cartões de crédito”, explica.
O projeto teve início com a implantação de um sistema para criptografar, automaticamente, as informações referentes aos cartões de crédito enviadas por e-mail, e os colaboradores responsáveis por receber esses dados receberam uma senha para acessá-los. Em 2015, as equipes passaram por um treinamento e-Learning para iniciar o manuseio das ferramentas, as informações sensíveis e o procedimento padrão, com a participação de Gerentes, Recepcionistas, colaboradores de backoffice e TI. Já neste ano, foi contratada uma nova empresa de consultoria encarregada pela implantação do PCI-DSS, e, com isso, foi feito um novo cronograma de treinamento e de troca dos equipamentos, para o cumprimento de 300 normas e 12 requerimentos para recebimento, processamento e envio de dados.
O cadastro dos hotéis da região no e-Learning foi concluído no início de dezembro, e durante todo o mês foi aplicado um questionário de autoavaliação para identificar os GAPs de cada unidade, que permitirá a montagem de um plano de ação para saná-los.
Em 2017, terá início a etapa de adequação dos equipamentos das áreas de Recepção e pontos de venda, de acordo com as normas do PCI-DSS. Paralelamente, a empresa de consultoria fará o escaneamento das vulnerabilidades dos sistemas implantados pelos hotéis a cada três meses. “Queremos que a utilização das normas faça parte do dia a dia dos colaboradores no manuseio das informações e que eles reportem qualquer incidente rapidamente”, ressalta Allysson.
A previsão é que todas as mudanças sejam entregues até dezembro de 2017. Mais informações sobre os procedimentos e políticas da certificação estão disponíveis na intranet PCI DSS SOUTH AMERICA ou podem ser solicitadas pelo e-mail pci.sa@accor.com.
