Medidas de seguridad y certificación PCI DSS de Cloudbeds

Seguir

Myfrontdesk y mybookings cuentan con numerosas medidas internas de seguridad. A continuación, repasaremos las que se preguntan con mayor frecuencia.

Consejos de seguridad

  • Todo el mundo debería usar su usuario al acceder a la cuenta de Cloudbeds de su propiedad u hotel. Ello permite la fácil revisión de la actividad de cada usuario en el sistema.
  • Determine las funciones de cada usuario y asegúrese que sólo quienes usted apruebe tengan acceso a la información crediticia de los huéspedes.
  • Nunca revele su nombre de usuario y contraseña.
  • La información de las tarjetas de crédito debe ingresarse directamente al sistema y nunca escribirse en papel.

Información de las tarjetas de crédito

  • La seguridad crediticia de nuestros clientes es una de nuestras prioridades. Cloudbeds no guarda la información de las tarjetas de crédito, sino que nos conectamos a un sistema seguro, encriptado y basado en tokens de seguridad (cadena de caracteres) de terceros para pagos y procesamientos. De esa manera, nos aseguramos de dar cumplimiento a las normas de la industria de tarjetas de pago (PCI, por sus siglas en inglés).
  • La información de pagos sólo es accesible para los usuarios autorizados de la propiedad al ingresar su dirección de correo electrónico y contraseña luego de pinchar en «Ver más» en la pestaña de Tarjetas de crédito de una reserva específica. La información de pagos es solicitada al sistema seguro de terceros para ser vista por el usuario de Cloudbeds.
  • Cloudbeds no guarda información de tarjetas de crédito en sus servidores. La información es encriptada antes de enviarse o solicitarse del sistema de encriptado basado en tokens de terceros.
  • El acceso a la información crediticia también se bloquea en nuestro sistema catorce (14) días después de la fecha de salida de la reserva o del huésped. Sólo se guardan los últimos cuatro (4) dígitos y el tipo de tarjeta.

En otras palabras, resulta imposible hackear (piratear o sabotear) una tarjeta de crédito de nuestros servidores, puesto que no guardamos la información.

Consejos de seguridad para tarjetas de crédito

  • Resulta imposible hackear (piratear o sabotear) una tarjeta de crédito de nuestros servidores, puesto que no guardamos la información.
  • Pero, no es descabellado considerar que se puede clonar una tarjeta de crédito al realizar una compra en otro negocio o portal de Internet.
  • Las únicas personas de su organización u hotel que deberían tener acceso a la información de las tarjetas de crédito deben ser personas de confianza y que requieren ver la información para atender al huésped. Mientras más personas tengan acceso a la información de las tarjetas de crédito, mayor será el riesgo de seguridad.
  • Para mayor información sobre cómo inhabilitar el acceso a tarjetas de crédito para ciertos usuarios de myfrontdesk, diríjase a este artículo: Visualizando los detalles de las tarjetas de crédito: todo lo que usted necesita saber.

SSL

La encriptación SSL (protocolo de seguridad, por sus siglas en inglés) permite asegurar que la información ingresada por un huésped siga siendo privada. El navegador permite saber si un portal de Internet usa la encriptación SSL en su URL (se ve «https://» en vez de «http://»).

Todas las páginas de mybookings cuentan con certificación SSL para mantener una conexión segura de tráfico de Internet, incluyendo la información que ingresan los huéspedes al crear nuevas reservas.

Prácticas recomendadas

  • Al usar un iframe o crear su propio widget, asegúrese de incluir todo el URL de mybookings, incluyendo la sección «https://».
  • Si bien el portal de Internet del hotel o de la propiedad (que incluirá el iframe o widget) no requiere el uso de SSL, debería considerarlo. De lo contrario, numerosos clientes lo pensarán dos veces antes de ingresar su información crediticia.
  • No contar con la SSL en su portal de Internet impide a los usuarios asegurarse de que se trata de un iframe o widget seguro o de conocer el portal del que proviene. (Para mayor información y ejemplos del portal de programación Stack Overflow, pinche aquí, en inglés.)
  • Los portales de Internet sin certificación SSL pueden no ser compatibles con la función de autocompletado del navegador, en particular al ingresar información crediticia.
  • Para mayor información sobre cómo certificar con SSL su portal personal de Internet, contacte a su desarrollador de Internet o al equipo de soporte de su proveedor de servicios de Internet (si usa una empresa como Squarespace o Wix).

Base de datos

La información de cuentas y huéspedes está protegida por los servidores AWS de Amazon. Usamos una base de datos RDS, también de Amazon.

Certificación PCI DSS

La certificación PCI DSS de Cloudbeds es verificada por Trustwave. Nuestro certificado de cumplimiento se encuentra adjunto a continuación (en inglés):

Have more questions? Enviar una solicitud

Comentarios

Tecnología de Zendesk