redação Serfinco 27/07/2010
A Visa Europe lançou ontem o primeiro informe oficial destinado a ajudar a indústria de hospedagem a proteger os dados de seus clientes.
O “Hospitality Breaches on the Rise” (Brechas em crescimento na hotelaria, na tradução livre) oferece dicas de como os cibercriminosos vêm mirando os hotéis e orientação sobre como os dados podem ser protegidos, de forma a cumprirem o padrão de segurança PCI DSS, determinado pela indústria de cartões.
Pesquisa da Trustwave, empresa de investigação forense qualificada pela Visa, atesta que 38% de todos os incidentes com cartões investigados em 2009 ocorreram na indústria hoteleira, destacando a necessidade dos hotéis em protegerem seus sistemas de pagamento.
O sistema de pagamento nos hotéis tem peculiaridades diversas de outras empresas de varejo, tornando mais difícil alcançar o enquadramento nas normas do PCI DSS. Os dados do cartão do cliente são armazenados e recuperados em vários terminais nas dependências do hotel, como o balcão de reservas, restaurante, bar, ou para o serviço de quarto, acesso à Internet e reservas online. Assim, são uma fonte de informações potencialmente lucrativa para fraudadores, que consideram o setor da hotelaria como um alvo fácil. Compreendendo a natureza das ameaças à segurança e as medidas preventivas que podem ser tomadas, os hotéis podem reduzir o risco de comprometer os dados.
De posse dos resultados do levantamento da Trustwave e de consultas realizadas junto aos principais hotéis, a Visa Europa desenvolveu uma série de recomendações para ajudar os hoteleiros e franquias a diminuírem o risco de brechas de segurança. A Visa Europa está empenhada em trabalhar com a indústria em iniciativas como este primeiro white paper, para ajudar no aumento da conscientização, no reforço às defesas e à confiança dos consumidores.
A Visa está introduzindo uma série de orientações para os varejistas, incluindo aconselhamento sobre novas tecnologias, como criptografia e tokenização, que auxiliam a proteger os dados do cartão tanto no processamento quanto no armazenamento, e tornam mais simples atingir as exigências PCI DSS.
Nenhum comentário:
Postar um comentário