CIO100 2017 Continuidad del negocio y Seguridad
PROYECTO: Certificación PCI-DSS Nivel 1.
DESCRIPCIÓN: Esta agencia de viajes –originaria de Cancún, Quintana Roo– inició en 2015 un proceso para obtener la Certificación PCI-DSS Nivel 1, y así “incrementar la confianza en el negocio, al proveer una plataforma de reservaciones de viajes segura en el manejo de los datos de tarjeta del viajero”, señaló Sergio González, CIO de PriceTravel.
El Estándar de Seguridad de los Datos de la Industria de las Tarjetas de Pago (PCI DSS) es un estándar exclusivo de seguridad de la información administrado por el Consejo de Estándares de Seguridad de PCI, fundado por American Express, Discover Financial Services, JCB International, MasterCard Worldwide y Visa Inc.
El PCI DSS es aplicable en las entidades que almacenan, procesan o transmiten datos de titulares de tarjetas y/o datos de autenticación confidenciales (SAD), incluyendo comerciantes, procesadores, adquisidores, emisores y proveedores de servicios.
El proceso de certificación por parte de PriceTravel concluyó de forma satisfactoria en 2016 a través de un tercero (PSA) y se cumplieron así los objetivos tanto en el esquema de Merchant como en el esquema de proveedor de servicios.
RESULTADOS/BENEFICIOS: De acuerdo con González, se innovó la implementación de varias aplicaciones para la seguridad y se mejoraron aspectos como el manejo de llamadas en el Contact Center, el Key Management System y SIEM. “Normalmente el aspecto de seguridad se asocia con inversiones cuantiosas, sin embargo, (en este caso) se pudieron implementar soluciones con desarrollo propio que representaron un costo/beneficio muy interesante”, aseveró el directivo.