Tokenización de las tarjetas bancarias
La solución de pago electrónico CentralPay ofrece la tokenización de los datos de las tarjetas bancarias en un entorno PCI DSS. Este es un tema importante para la industria del turismo y, en particular, para los centros de distribución hotelera.
La tokenización de las tarjetas bancarias, un reto para el sector turístico
Le 3 marzo 2021
CentralPay, al ofrecer su servicio de tokenización de tarjetas de crédito a todos los actores del sector turístico, proporciona un apoyo fundamental en sus esfuerzos por cumplir con la seguridad de los datos sensibles y el cumplimiento del GDPR.
La responsabilidad de la industria turística en materia de seguridad
Aunque todavía hay aficionados que buscan el hotel de sus sueños a mano, muchos consumidores optan por una visión más amplia de la oferta hotelera, confiando en los servicios de las centrales de reservas.
Para orquestar el conjunto, estas plataformas se apoyan en soluciones informáticas de distribución, cuyo objetivo principal es gestionar todos los horarios de los hoteles y poner en contacto a las partes, es decir, al consumidor y al profesional del turismo. La piedra angular del sistema son los datos bancarios del cliente, que garantizan el establecimiento de una relación basada en la confianza.
En otras palabras, al recibir datos sensibles destinados a poner en contacto a las partes, las plataformas de distribución quedan bajo la égida del cumplimiento bancario. Están obligados a hacer todo lo posible para proteger la información bancaria confidencial que reciben y deben diseñar una arquitectura informática que cumpla la norma PCI DSS.
Emanciparse del entorno PCI DSS a través del servicio de tokenización CentralPay
Se requiere un sistema de información PCI DSS para cualquier actor que capture, transporte, almacene (o procese) datos de tarjetas bancarias. Su implantación es un proceso complejo, largo y a menudo costoso, y afecta prácticamente a todos los ámbitos, desde los procedimientos, equipos y tecnologías hasta los procesos empresariales. En resumen, es un asunto para especialistas.
Lo ideal es no tener que capturar y almacenar datos bancarios. La solución radica en la tokenización de los datos sensibles, sustituyéndolos por un único token a prueba de manipulaciones.
Desde la última norma PCI DSS 3.2, CentralPay ofrece acceso a su infraestructura segura a través de su servicio de tokenización. Al disponer únicamente del token, una secuencia aleatoria de números, los centros de distribución aseguran de facto el circuito de reservas y ofrecen a sus clientes y socios la garantía de un proceso fiable, conforme a las normas establecidas por el sector de las tarjetas de pago.
CentralPay ofrece así ladrillos de servicio que pueden adaptarse al grado de externalización del perímetro PCI-DSS. Permiten soportar una serie de puentes hacia el estándar, que van desde aspectos como la gestión de la infraestructura, el cifrado, la gestión de registros, hasta el alojamiento de la aplicación del cliente.
