• Somos uno de los únicos CRS y Channel Manager en el mundo que ha creado una solución para evitar que el hotel necesite certificarse en el cumplimiento de PCI. Del contrato al cobro, sin perder de vista el proceso de reserva en ningún momento.
• El próximo 02/12/2019 eliminaremos todos los datos de tarjetas de nuestros sistemas, por lo que, a partir de la fecha, no será necesario seguir preocupándose por el tratamiento de estos datos

Sí, las tarjetas como tal y todos los datos no tokenizados (encriptados), tienen los días contados en el proceso de reserva hotelera. En Dingus hemos puesto fecha límite a su utilización tal y como la conocemos, y antes de que acabe el año dejará de haberlas en las bases de datos. No es un capricho, desde luego: es el resultado de haber elevado nuestra propia exigencia de seguridad de la información para velar más y mejor por los intereses de nuestros clientes (y los datos de los suyos), certificándonos como PCI Compliance Service Provider Level 1. Es decir, hemos dado un paso más hacia los pagos seguros y, por extensión, la protección de los hoteles con los que trabajamos. Y con todas las garantías de nuestra plataforma Book&Payment, que está lista para asegurar el proceso de reserva desde el canal al hotel: del contrato al cobro, garantizando la custodia, la integridad y la trazabilidad de la tarjeta.

En otras palabras, hemos desarrollado un entorno propio donde las reservas de los clientes siguen estando bajo el nivel de servicio firmado con Dingus (SLA), dando soporte a los requisitos de la normativa, mejorando el nivel de ciberseguridad y facilitando el día a día a los hoteles.

¿Por qué ahora?

Sencillamente porque una certificación del calado de PCI DSS lleva asociados unos plazos y un recorrido. Este estándar de la industria de las tarjetas de pago es muy exigente al tratarse, en realidad, de un proceso que no puede romperse en ningún momento. Es algo por lo que debemos velar las empresas certificadas si, como Dingus está en condiciones de hacer, queremos asegurar que cualquier stakeholder que se conecte con nosotros cumplirá PCI gracias a Book&Payment.

Salvaguardar los procesos de reserva

El compromiso con la seguridad ha sido una de las máximas en todas las estrategias de Dingus desde su creación, con más de 23 millones de reservas procesadas desde entonces. La responsabilidad de salvaguardar los procesos de cada una implica no escatimar esfuerzos en la búsqueda constante de los más altos niveles de seguridad para nuestros clientes. La creciente aplicación en la industria turística de la normativa PCI para las transacciones con tarjeta, y la obtención del nivel uno de proveedor acreditado, nos cualifica para aplicar procedimientos de seguridad y protección de las tarjetas de pago, con nuestros propios productos.

En consecuencia, el CEO de Dingus anuncia en nombre de la empresa que “a partir de diciembre, todos los clientes podrán favorecerse de este cumplimiento, asegurando que en las bases de datos no existe ninguno derivado de la tarjeta de crédito. No obstante -matiza Jaume Monserrat- esos datos sí estarán convenientemente custodiados, salvaguardados y a disposición de los clientes bajo demanda, y por un periodo de tiempo razonable y ajustado al protocolo PCI”. Además, y desde este momento, el proceso se hace extensivo a todos los productos de terceros con los que Dingus establece una conexión. De esta forma, sólo aquellos que acrediten el mismo nivel de certificación PCI que Dingus, serán elegibles para recibir la información relativa a las tarjetas de pago.

Innovamos para tu tranquilidad

Con esta nueva acción, Dingus sigue a la cabeza en innovación proporcionando a clientes y proveedores el más alto entorno de seguridad posible, y garantizando la no interrupción de las operaciones que puedan derivarse de su aplicación. Creemos que es un valor importante para quienes confían en nosotros, nuestros productos y servicios.

Resumen práctico

1. El cumplimiento de la normativa PCI DSS es un requisito para todas aquellas empresas que procesan, almacenan o gestionan información de tarjetas Visa, Mastercard American Express, Discover Financial Services y JCB International. Su objetivo es garantizar la seguridad en el tratamiento de estos datos sensibles. Esto quiere decir que, para asegurar el cumplimiento de la norma, los comercios no sólo deben garantizar que sus proveedores cumplen con ella: deben obtener la certificación propia.
2. En este escenario, Dingus no sólo ha obtenido la certificación de nuestro software para garantizar la seguridad, sino que, además, somos uno de los pocos CRS y Channel Manager que ha creado una solución para evitar que el hotel necesite certificarse en el cumplimiento de PCI.
3. Lo hacemos a través de nuestra herramienta Book&Payment: eliminamos los datos de tarjeta para que el personal de hotel no tenga acceso a los mismos, y permitimos operar de forma segura con tokens. Si el hotel no procesa o almacena datos de tarjetas, no precisa cumplir PCI.
4. Consecuencias para nuestros clientes: En cumplimiento de la norma, el próximo 02/12/2019 eliminaremos todos los datos de tarjetas de nuestros sistemas, por lo que a partir de la fecha no será necesario seguir preocupándose por el tratamiento de estos datos. Los clientes que tengan contratado B&P verán automáticamente tokenizados todos los datos de tarjetas con salida futura a esta fecha, independientemente de cuándo se haya contratado el producto.
5. Book&Payment tiene diferentes niveles de servicio para adaptarse a las necesidades de todos nuestros clientes: desde aquellos que sólo quieren operar con tarjetas asegurando el cumplimiento del estándar PCI, hasta los que precisan una solución de gestión de cobros que minimice costes y amplíe la estrategia de distribución.
6. Cualquier información adicional que necesites, estaremos encantados de facilitártela. Contacta con comercial@dingus.es