ECOMMERCETECNOLOGÍA

El sector hotelero, uno de los más afectados por la normativa PCI-DSS para el cobro con tarjeta

0

La facilidad de uso de los dispositivos móviles ha disparado las ventas a través de Internet. Nuestros hábitos de consumo han cambiado gracias a los e-commerce, pero esto también ha hecho que el fraude en el pago con tarjeta de crédito aumente considerablemente.

Para atajar esta situación, un grupo de entidades emisoras de tarjetas de crédito, entre ellas las populares Visa y MasterCard, ha publicado la normativa PCI-DSS, un estándar de seguridad para el almacenamiento de tarjetas de crédito, y que afecta especialmente al sector de la hostelería y restauración.

Aunque no es obligatorio tener este certificado PCI, sí que es cierto que algunos emisores de tarjetas, como los mencionados anteriormente, y entidades bancarias están exigiendo a sus clientes hacerlo, porque con esta certificación se garantiza una mayor seguridad en las transacciones vía tarjeta de crédito/débito y, en definitiva, una reducción del fraude. Si no se obtiene este certificado, los bancos pueden retirar al comercio su TPV, o lo que es lo mismo, el datáfono.

Para el sector hotelero, los principales requisitos para cumplir con la normativa PCI-DSS, pasan, entre otras cosas, por asegurar que cada empleado que tenga acceso a las tarjetas de pago de los clientes, lo haga como un usuario único. El fax para confirmar reservas no podrá estar en un lugar público, como en la recepción. No se podrá almacenar el CVV2, el número de verificación de seguridad de tres cifras que aparece en el reverso de las tarjetas de crédito/débito. Los datos de las tarjetas solo se podrán almacenar en un servidor físico con red propia, protegido y vigilado de forma permanente, ya sea en el establecimiento o en una empresa PCI-DSS que ofrezca hacer esta opción en modo cloud computing. El personal con acceso a tarjetas también tendrá que recibir formación para saber cómo hacerlo con total seguridad.

Según explican desde la pasarela de pago PAYTPV, cuyo sistema de cobro cumple con la normativa PCI-DSS NIVEL 1, en los próximos meses serán cada vez más las entidades financieras que ‘obliguen’ a estos establecimientos a conseguir esta certificación si quieren seguir operando con sus terminales de pago.


Suscribir


Laura Quelle
Vivo en un constante brainstorming y me apasiona la comunicación en todas su formas. Con 3 años descubrí el café y fue uno de mis mejores descubrimientos tempranos. Puede que sea el culpable de que mi mente vaya a 1,000kh/h.

llollo levanta 1,2 millones de euros en su segunda ronda de financiación

Previous article

Sistemas que faciliten el día a día de los empleados como estrategia para mejorar la productividad

Next article

You may also like


Comments

Leave a reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

More in ECOMMERCE