Exige IATA certificación para prevenir fraudes electrónicos

Hace unos meses, acompañando a Esteban Velásquez, director general de PriceTravel, en una visita al corporativo de ese grupo de viajes en Cancún, nos quedamos afuera de una sola oficina.

La tarjeta electrónica de acceso del CEO estaba habilitada para abrir todas las puertas pero, como dijo, “preferimos mantener ésta cerrada para cualquiera que no trabaje allí”.

Se trataba de la dirección de atención y prevención de fraudes, un problema que lejos de acotarse en la industria de los viajes cada vez se vuelve más complejo de solucionar.

Hasta hace algunos años, como platica Mailen Jean, agente de viajes con muchos años en el mercado de la Ciudad de México, el peligro era que un defraudador sorprendiera a un empleado para que generara un boleto de avión.

Pero hoy,  internet, esa misma herramienta que ha transformado en otra cosa el negocio de las agencias, es el principal conducto por el que se cuelan los forajidos con “antifaces” electrónicos.

No es extraño entonces, también, que la Asociación Internacional de Transporte Aéreo (IATA, en inglés) esté obligando a todas las agencias a obtener una certificación Payment Card Industry Data Security Standard (PCI-DSS) para que sigan siendo sus miembros.

Esta exigencia incluye a las agencias de nivel cuatro, es decir, las más pequeñas que realizan desde una hasta 20 mil transacciones al año y no sólo a las de nivel uno, como PriceTravel, que realizan millones de operaciones.

El límite para presentar esa certificación es el primero de marzo de 2018, y lo que significa en términos prácticos es que todas las agencias de nivel 4 tendrán que invertir desde unos 15 mil hasta 27 mil pesos anuales para obtener la capacitación y las herramientas de protección.

Una cantidad que si bien puede resultar irrelevante para las agencias rentables, significará para otras un nuevo elemento de exigencia para operar profesionalmente.

Esta certificación la ofrecen empresas especializadas que operan en México y que seguramente tendrán una demanda creciente, pues IATA planea amonestar dos veces a quienes no cumplan y en la tercera llegar hasta la revocación de la acreditación.

Como recientemente explicó en una carta César Romero, quien es presidente del Grupo Mexicano de Asociaciones de Agencias de Viajes y Empresas Turísticas (GMA), todo esto es consecuencia “del crecimiento desmedido de los fraudes cibernéticos en general y en especial en los ataques que tienen como blanco la industria de los viajes y la hospitalidad”.

El problema no es exclusivo del país, de hecho se trata de una disposición global de IATA y en donde el común denominador es el uso de tarjetas de pago.

Así que estarán involucradas tanto las operadoras de tarjetas, como Visa y MasterCard, lo mismo que la Asociación Mexicana de Bancos.

La certificación no garantiza que los negocios se libren de los fraudes; de hecho, se trata solamente de una respuesta bien estructurada para combatir a unos delincuentes que también saben mucho de tecnología.

Mientras, en PriceTravel seguramente estarán pensando cómo ponerle una segunda cerradura a aquella puerta.