Somos PCI Compliance Service Provider Level 1

Esta validación, realizada por los auditores autorizados QSAs de A2SECURE, garantiza el cumplimiento del estándar de seguridad de la industria de las tarjetas de pago en los hoteles con los que trabajamos
“El valor más importante que aporta Dingus en comparación con otras propuestas de mercado, es del de asegurar el cumplimiento de la norma durante todo el proceso de vida de las reservas. Este planteamiento permite asegurar a nuestros clientes, sin género de dudas, que ellos cumplen PCI”

En el mismo momento en el que el sector hotelero empezaba a hablar del cumplimiento de la normativa privada impulsada por la industria de las tarjetas de pago (PCI-DSS) entendimos, como proveedor de tecnología para la distribución comercial de hoteles y propiedades turísticas, que debíamos poner en marcha el proceso de certificación en el estándar para la seguridad de los datos bancarios. El trámite, liderado por los auditores autorizados QSAs de A2SECURE, ha concluido de la manera más favorable para Dingus: con el sello PCI Compliance Service Provider Level 1.

Esta certificación cierra un ciclo iniciado hace tres años cuando “decidimos priorizar el desarrollo de una estrategia de producto, que asegurara a nuestros clientes lo previsto en la norma PCI. En ese momento -recuerda el CEO Jaume Monserrat- ya nos dimos cuenta del enorme desconocimiento existente sobre un tema de vital importancia y que influye de manera decida en la confianza del consumidor a la hora de realizar sus compras a través de Internet”. La norma existía, pero también una forma laxa (en aquel momento) de interpretarla, algo que no fue excusa para Dingus “a la hora de afrontar la seguridad en los pagos, algo que tarde o temprano tendría una importancia capital en las transacciones comerciales entre nuestros clientes y sus canales de distribución”.

En el transcurso de los meses invertidos en el desarrollo del producto Book&Payment y la certificación como PCI “nos hemos dado cuenta de la verdadera importancia de que nuestros clientes dispongan de herramientas avanzadas, así como de nuestro posicionamiento a partir del despliegue de la estrategia. El valor de Dingus como empresa PCI es el de asegurar al 100% el proceso de reserva desde cualquier canal de venta e independientemente de su naturaleza, aumentado la confianza del cliente, el canal y el resto de stakeholders que forman el abanico de soluciones integradas de una u otra forma con nuestros productos”.

Las ventajas para el hotel de tener un Channel Manager certificado en PCI-DSS

Como explicaban los expertos de A2SECURE en un artículo que puedes leer clicando aquí, hay dos actores que pueden realmente ayudar al hotelero a simplificar el cumplimiento de la norma. Son “tanto los Channel Managers como los PMS y, entre los dos, muy especialmente los Channel Managers, ya que por su tipología de negocio han podido moverse antes al Cloud y ofrecer sus servicios de forma efectiva como servicio. El CM, al ser un concentrador de muchos canales de reserva, tiene circulando por él un tanto por ciento muy elevado de las tarjetas que debe gestionar un hotel. Así, el Channel Manager tiene la capacidad de interceptas estar tarjetas, guardarlas en delegación por el hotel, y evitar que estas entren en los sistemas del propio hotel, simplificando una parte del cumplimiento del PCI-DSS al establecimiento. Finalmente, a través de integraciones con PMS y pasarelas de pago, es posible cerrar los procesos de cobro evitando, tanto que la tarjeta llegue al hotel, como que esta sea en muchas ocasiones visible para su personal”. Según A2SECURE, Dingus ha elegido como estrategia para el cumplimiento del estándar una solución novedosa “que da soporte a los requisitos de la normativa bajo el prisma de mejorar su nivel de ciberseguridad y facilitar la vida a los hoteles, gracias a la plataforma de gestión de cobros Book&Payment”.

Un escenario aún poco claro

En Dingus creemos que existen muchas y buenas soluciones en el mercado, que aseguran que la empresa proveedora de la solución cumple PCI “pero se olvida que, en sí mismo, PCI es un proceso que no puede romperse en ningún momento, algo por lo que precisamente debemos velar las empresas certificadas. Nuestras soluciones tecnológicas y el conocimiento acumulado en estos años mediante (también) reuniones para el análisis con plataformas de cobro, bancos y otros actores intermediarios, nos permite asegurar que en nuestro caso ese procedimiento no se trunca en ningún momento, y que cualquier stakeholder que se conecte con nosotros cumplirá PCI”. Para asegurar este punto, Dingus desarrolló un entorno propio “donde las reservas de los clientes siguen estando bajo el SLA que tienen firmado con nosotros”.

PCI es un escalón tecnológico importante, aunque aún con muchas dudas derivadas del enorme desconocimiento que existe en las entidades emisoras, plataformas intermediarias y bancos de la industria turística. Por este motivo colaboramos activamente con estas entidades y con los principales actores de la distribución, en el desarrollo y aplicación de la normativa para todos los casos y normativas legales que puedan surgir. Con la certificación PCI Compliance Service Provider Level 1, Dingus da un paso más por la seguridad en los pagos. Pero creemos que aún queda bastante para la meta y por ello seguimos trabajando e innovando.