PAYTPV ha alertado que el sector hotelero y hostelero tendrá que adecuarse a la normativa PCI-DSS, un estándar de seguridad para el almacenamiento de tarjetas de crédito. Este estándar se ha publicado para frenar el fraude que se produce en el pago con tarjetas de crédito y lo han impulsado emisores de tarjetas como Visa y Mastercard.
En este momento no es obligatorio tener este certificado PCI, aunque algunos emisores de tarjetas están exigiendo a sus clientes tenerlo para reforzar la seguridad.
El sector hotelero para cumplir con esa normativa tendrá que asegurar que cada empleado que tenga acceso a las tarjetas de los clientes lo haga como un usuario único. El fax para confirmar reservas no podrá estar en un lugar público como en la recepción. Y además no se podrá almacenar el CVV2 o el número de verificación de seguridad de tres cifras que aparece en el reverso de las tarjetas de crédito y débito. Además los datos de las tarjetas solo se podrán almacenar en un servidor físico con red propia, protegido y vigilado de forma permanente en el establecimiento o en una empresa que cumpla con la normativa PCI-DSS y que ofrezca este servicio en la nube.
Finalmente, otro requisito es que el personal con acceso a las tarjetas tendrá que recibir formación para saber cómo operar con seguridad.
PAYTPV ofrece un sistema de cobro que cumple con la normativa PCI-DSS Nivel 1. A juicio de esta empresa, en los próximos meses serán cada vez más las entidades financieras que pidan a estos establecimientos esta certificación si quieren seguir operando con sus terminales de pago.
