RIU

RIU Hotels & Resorts es una cadena hotelera que nació hace más de 60 años con un pequeño hotel en Playa de Palma de Mallorca, España. En la actualidad cuentan con más de 100 hoteles en 20 países, donde su principal objetivo es el bienestar de los huéspedes y ofrecer el mejor servicio posible.

Normativa PCI_DSS como palanca de seguridad y de cambio

Muchas empresas acuden a asesores y auditores externos para lograr cumplir la normativa obligatoria PCI_DSS (Payment Card Industry Data Security Standard) ya que la gran mayoría acepta, procesan o transmiten los datos de tarjetas de crédito o débito. Sin embargo, durante el proceso se encuentran con muchas dificultades para cumplir esta normativa, y el no cumplirla conlleva a una serie de problemas para las empresas y sus clientes, tales como multas en caso de fraude, pérdida de la confianza de tus clientes o mala reputación, problemas legales, incapacidad de aceptar tarjetas de pago, lo cual supone un impacto directo en la continuidad del servicio y las ventas.

La importancia de cumplir con la normativa PCI_DSS

La cadena hotelera RIU tenía un reto y era lograr cumplir con todos los requerimientos de esta normativa en el 100% de sus flujos y líneas de negocio, ya que hasta ese momento sabían que no las cumplían en su totalidad, pero eran conscientes que necesitaban ayuda, auditoría, soporte y formación para conseguir esta tan importante certificación, la misma que demandan todos sus interlocutores: bancos, medios de pagos, entre otros.

“Por eso contactamos con A2SECURE como empresa certificada QSA para disponer del asesoramiento y formación adecuados para efectuar la auditoría con las máximas garantías” nos comenta Joan Manuel Orta Albalate, Chief Information Security Officer de RIU Hotels & Resorts.

El impacto que tuvo esta alianza estratégica fue a todos los niveles, analizando de forma transversal los flujos de datos de la compañía, brindándole soluciones flexibles, dándoles opciones para disminuir los riesgos y adaptando su estructura a los requerimientos de la normativa PCI DSS, de una manera fácil, dinámica y sencilla.

Enfocados en la disminución del riesgo y la seguridad de nuestros clientes

Tras varios meses de análisis y auditoría constante, con disponibilidad absoluta por ambas partes, realizando labores de formación y seguimiento a todo el personal involucrado, se consiguió el objetivo y actualmente RIU Hotels & Resorts cuenta con la certificación PCI_DSS.

Logrando además disminuir al mínimo el riesgo de fraudes por uso de tarjetas de pago; incrementando la confianza de los clientes o mejorando el clima de seguridad en todo el entorno de la compañía.

“El trabajo realizado juntamente con A2SECURE ha sido un éxito, gracias a la transparencia, flexibilidad y a la comunicación entre los trabajadores de ambas empresas; hemos sido capaces de cumplir con más de 300 requerimientos de la normativa PCI DSS y hemos conseguido implantarla como propia en todos nuestros flujos y procesos tecnológicos. En síntesis, A2SECURE ha sido una extensión de nuestro departamento de seguridad” asegura Joan Manuel Orta.

Debido al excelente desarrollo de este proyecto, continúan colaborando en la realización de otros cumplimientos de normativas como la SWIFT, y la auditoría de la certificación PCI DSS.