¿Cómo puede su hotel cumplir con PCI?
Con un panorama tecnológico en continua evolución, los hoteleros deben confiar en sus propias habilidades y miembros de su equipo para mantenerse protegidos y a salvo de los ciberdelincuentes y estafadores.
Cuando se trata de ciberseguridad, siempre vale la pena ser proactivo. No espere hasta que ocurra una violación para hacer cambios en su plan de seguridad e implementar medidas para mantener segura la información de sus invitados.
¿Cuáles son algunas cosas prácticas que puedes hacer en tu hotel?
Lectores de chips EMV
Si aún no lo ha hecho, trabaje para implementar lectores de chips EMV en su propiedad. EMV, que significa Europay, Mastercard y Visa, es un estándar global para tarjetas equipadas con tecnología de chip informático, así como para los terminales utilizados para autenticar transacciones con tarjetas con chip.
Los lectores de chips EMV pueden ayudar a evitar que los estafadores utilicen “skimmers” para replicar los datos del titular de la tarjeta y crear tarjetas de crédito falsas. Los Skimmers son dispositivos que se pueden instalar fácilmente sobre los terminales de pago existentes y se utilizan para recopilar información de las tarjetas utilizadas en las transacciones. Un estafador puede utilizar los datos para crear tarjetas de crédito falsas.
Además, es más fácil recopilar datos de tarjetas de rayas que la tarjeta con chip más segura: la banda magnética de las tarjetas contiene toda la información para el titular de la tarjeta, incluyendo el PAN, el nombre, la dirección y el CVV, y es fácilmente robada por los delincuentes usando un skimmer.
Cómo las tarjetas chip y los terminales EMV ayudan a reducir el fraude:
- Es mucho más difícil duplicar una tarjeta con chip
- Minimiza el uso de deslizamiento para tarjetas compatibles con chip (que serían falsas)
- Minimiza la capacidad de los ladrones de usar tarjetas robadas en la tienda
A partir de 2015, hubo un cambio de responsabilidad civil y los comerciantes que no han cambiado a una tarjeta con chip ahora son responsables del uso fraudulento de la tarjeta. Anteriormente, el banco emisor era responsable.
El cambio ha tenido un gran impacto (según lo informado por Visa):
- El fraude falsificado ha disminuido en un 76 % para los comerciantes que completaron la actualización del chip.
- Más de 2,9 millones de comerciantes aceptan ahora tarjetas con chip, lo que representa el 63 % de los escaparates de EE. UU.
- En marzo de 2018, el 97 % de las transacciones Visa presentes con tarjeta implicaban tarjetas EMV.
A los comerciantes les gusta que el proceso de pago sea lo más fluido posible, a menudo priorizando esto sobre la seguridad de los datos. Esto es especialmente cierto en el sector de la hostelería, donde la experiencia de los huéspedes es la máxima prioridad.
Lamentablemente, los hoteleros a menudo optan por no realizar muchas o ninguna validación al hacer el registro de salida y correrán el riesgo de fraude por encima del riesgo de perder a un huésped. Es necesario cambiar esta mentalidad, y la seguridad debe convertirse en una prioridad cuando se trata de la información y los detalles de pago de los huéspedes.
Para obtener más información sobre cómo su hotel puede cumplir con PCI, descargue nuestra Guía definitiva para el cumplimiento de PCI Parte II: Hoteles.