“A necessidade de lidar com o incremento do ciber-crime” – Por Carlos Miguel Soares, CEO itBase/Wareguest

6 de Julho, 2015

Os recentes ciber-ataques, registados em diversas cadeias hoteleiras e de retalho, com a intenção de roubar dados pessoais e bancários (encontram-se facilmente vários casos), vêm reforçar alguns dos receios que nos atormentam enquanto hóspedes.

Se por um lado, já todos vimos fotocópias de documentos de identificação e cartões de crédito a povoar indevidamente departamentos de reservas/balcões de recepção; por outro, existem questões prementes a ter em conta:

  • São os sistemas de gestão informáticos, onde estes dados são inseridos, capazes de mitigar o uso e acesso indevido a tal informação?
  • Estão os procedimentos do PCI Council (www.pcisecuritystandards.org) relativos à introdução, uso e acesso aos dados dos cartões de crédito nas aplicações de gestão hoteleira a ser respeitados (alteração das passwords default, utilização de passwords complexas, atribuição de user ID por utilizador, entre outras)?

Os ciber-criminosos recolhem toda a informação que podem. Sendo os pontos mais fracos na segurança – da unidade hoteleira e dos hóspedes – o factor humano e a inexistência de estratégia, é muito fácil haver fraude estando o acesso facilitado aos dados. Se os procedimentos e a infra-estrutura informática não ajudarem, é como deixar a porta de casa aberta.

Não obstante, actualmente, algumas instituições bancárias, ao assinarem contratos de TPAs, exigem à unidade hoteleira a assinatura de uma declaração assegurando o conhecimento das regras do PCI Council, garatindo que as suas soluções informáticas permitem a implementação dos processos estabelecidos. Assim, a noção de segurança passa não só por ter procedimentos correctos, mas também pela segurança informática – que não se resume a antivírus, implica o conhecimento e gestão estratégica dos sistemas, que têm de possuir características favoráveis à segurança de dados. É necessário lidar com o incremento do ciber-crime de uma forma pro-activa, respondendo aos vários desafios: a forma como os sistemas estão implementados nas unidades hoteleiras, o papel das redes socias e o impacto que os sistemas predictivos podem ter na privacidade e protecção de dados.

Crie uma estratégia orientada à protecção de dados e publicite a sua existência como forma de tranquilizar os seus hóspedes. E se de uma próxima vez alguém se recusar a deixar fotocopiar um documento de identificação ou a ceder os dados de um cartão de crédito, não o tome por rabugento. Pense que este hóspede pretende apenas usufruir da simpatia e qualidade que a sua unidade lhe oferece, com a tranquilidade de poder dormir descansado mesmo depois do check-out.