Blog sur l'industrie hotelière

Et si votre moteur de réservation était piraté ?

By Editor | On lundi, 18 novembre 2013

Cybercriminalité - Cela pourrait vous arriver !

La Cybercriminalité est une réalité, et aucune entreprise n’est complètement à l’abri. Mais vous pouvez prendre des mesures pour protéger votre hôtel et vos clients contre une brèche de sécurité. Avec la hausse des paiements en ligne et la capacité technique croissante des cyber-criminels, vos données doivent être beaucoup mieux protégées ou bien vous risquez d’anéantir votre activité.

La toute récente et très médiatisée violation de données de la société Loyaltybuild, estimée comme étant le plus grand hacking en Europe au cours des trois dernières années, souligne bien l’importance de prendre des mesures pour assurer la protection de votre entreprise et de la marque de votre hôtel contre un tel risque.

Loyaltybuild exploite des systèmes de récompenses pour les entreprises à travers l’Europe, y compris pour des marques bien connues sur le marché irlandais comme SuperValu, AXA, Stenaline et Ireland Electric. En octobre 2013, les données et cartes de crédit traitées par Lyaltybuild, pour le compte d’un certain nombre d’entreprises, ont été compromises et un certain nombre d’enquêtes sont en cours sur la question menées par le Commissaire à la protection des données en Irlande et le Bureau de Surveillance et d’Enquêtes sur les fraudes. Les infractions de cette nature peuvent avoir des implications majeures pour les entreprises et les marques à qui Loyaltybuild a fourni ces services.

Compte tenu du préjudice grave que pourrait causer une violation de données de votre moteur de réservation pour votre entreprise, nous avons compilé une liste de FAQ ci-dessous pour vous aider à mettre en place la meilleure protection pour votre établissement.

1. Je n’ai pas besoin de m’inquiéter car notre fournisseur de moteur de réservation assure les réservations pour notre compte. C’est donc son problème s’il y a une violation de données, n’est-ce pas ?

Une violation de données poserait certes de graves problèmes pour votre fournisseur de moteur de réservation mais elle aurait également un impact négatif énorme sur la marque de votre établissement. A l’image des marques associées à Loyaltybuild souffrant actuellement d’une crise de confiance de leurs clients, vous seriez également touché par l’association de votre marque à celle de votre fournisseur de moteur de réservation. Aussi, vous devez protéger votre réputation en faisant en sorte que votre atout le plus précieux - votre client - et ses données, soient entièrement protégés si vous ou vos fournisseurs manipulez ces données.

2. Que peut faire notre hôtel pour réduire le risque d’une violation de données de notre moteur de réservation ?

Tout d’abord vous devez vous assurer que le fournisseur avec lequel vous travaillez a bien la conformité PCI DSS. La conformité PCI DSS (Payment Card Industry Data Security Standard) vous assure une tranquillité d’esprit sur le fait que votre fournisseur sait ce qu’il fait et que les données de vos clients sont stockées en toute sécurité et conformité avec les meilleures pratiques certifiées.

3. Qu’est-ce que la PCI DSS ?

L’objectif de la PCI DSS (Payment Card Industry Data Security Standards) est d’établir des normes qui aident à la prévention de la fraude. Etre conforme aux normes PCI DSS ne signifie pas que vous vous n’aurez jamais de violation de données. Cela signifie que dans un tel cas, les sociétés de cartes de crédit vous soutiendraient. Travailler avec des fournisseurs conformes à la norme PCI DSS, c’est comme avoir une police d’assurance qui vous aide lorsque les choses tournent mal.

4. Comment puis-je savoir si mon fournisseur actuel de moteur de réservation est conforme aux normes PCI DSS ?

Il suffit de lui demander sa déclaration PCI DSS de conformité.

5. Mon fournisseur de moteur de réservation ne dispose pas d’un certificat de conformité PCI DSS, quelles conséquences cela aurait-il sur mon hôtel s’il subissait une violation de données ?

Il y aurait des conséquences graves pour votre fournisseur car il bénéficierait de très peu de protection de la part des sociétés de cartes de crédit pour avoir omis de se conformer à des normes acceptables. L’image de l’hôtel subirait des dommages importants du fait de clients mécontents et excédés ayant placé leur confiance en votre marque qui exprimeraient leur colère. Il relève de votre responsabilité de faire preuve de diligence pour s’assurer que les partenaires avec lesquels vous travaillez vous protègent ainsi que vos clients.

Il pourrait également y avoir des répercussions sur les coûts de traitement des cartes de crédit avec les principaux fournisseurs, ou de lourdes amendes de leur part qui pourraient compromettre votre capacité future à faire des affaires.

Conclusion

Votre atout le plus important, c’est votre client. Vous devez vous assurer que votre hôtel et les sous traitants avec lesquels vous travaillez protègent les données de vos clients au plus haut niveau.

Vous pouvez réduire le risque pour votre hôtel en veillant tout simplement à ce que votre fournisseur de moteur de réservation vous des preuves de conformité et soit conforme aux standards PCI DSS.

A propos de Bookassist et PCI DSS

Bookassist, Moteur de réservation leader mondial de technologie de réservation, iest certifié PCI DSS et fut l’un des tout premiers fournisseurs de moteurs de réservation à adopter ces normes. Bookassist est conforme depuis plus de six ans et investit continuellement pour s’assurer des plus hauts standards de sécurité. Bookassist peut fournir sa certification à tout moment sur simple demande et nous figurons par ailleurs sur la liste des Merchant Visa certifiés https://www.visamerchantagentslist.com/

Labels: security, pci, data protection, booking engine

Partagez ce post sur:

  • Google+
  • Digg
  • Del.icio.us
  • LinkedIn





Nuage de mots clés



Derniers posts du blog



Nouvelles et Presse



bookassist - technology & online strategy for hotels

Adresse: 149 avenue de Clichy, 75017 Paris, France
Téléphone: +33 (0)1 42 46 70 27
Email:
Web: http://bookassist.org/fr