Blog sur l'industrie hotelière

VOICI POURQUOI VOUS AVEZ VRAIMENT BESOIN DE PARTENAIRES OFFRANT LA CONFORMITE PCI?

By Des O'Mahony | On mercredi, 25 septembre 2013

Pour ne pas prendre de risques

Si vous exploitez votre hôtel sans prendre en compte les mesures nécessaires visant à protéger votre entreprise et vos clients contre le hacking ou la violation de données, vous exposez votre établissement et vos clients à un risque. Si vous choisissez des partenaires en ligne qui ne sont pas complètement conformes aux normes de la Payment Card Industry, alors vous êtes celui qui au bout du compte finira par en souffrir. Sans un contrôle efficace, vos informations confidentielles, les données personnelles de vos clients et les détails de leur carte de crédit pourraient être piratés, provoquant des dégâts inestimables.

Vous devez protéger votre réputation en faisant en sorte que votre atout le plus précieux - votre client - et ses données personnelles soient bien contrôlés. Le respect des standards de sécurités numériques PCI (DSS Data Security Standards) est un gage de tranquillité d’esprit quant à ce que font vos fournisseurs pour vous.

Bookassist opère dans de nombreux pays et surveille en permanence les évolutions légales internationales pour le bénéfice de nos clients hôteliers.

  • Bookassist est conforme aux normes PCI DSS, c’était l’un des premiers acteurs du secteur des réservations en ligne à répondre à ses normes, et Bookassist a conservé cette conformité depuis de nombreuses années.

Avant de vous engager avec un fournisseur en ligne, faites une recherche de leur statut sur​https://www.visamerchantagentslist.com/ et demandez leur leur déclaration de conformité PCI -DSS .

Qu’est-ce que PCI DSS ?

Payment Card Industry Data Security Standards ( PCI DSS ) sont des normes techniques et opérationnelles qui ont été créés par les grandes sociétés de cartes de crédit (Visa , Mastercard, American Express ) en 2004, et ont été mises à jour continuellement depuis . Les normes s’appliquent à toutes les organisations qui stockent, transmettent ou traitent des données de titulaire de carte de crédit . PCI DSS est une norme de l’industrie et n’est pas en fait une obligation légale en Irlande et de nombreux autres pays .

L’objectif de la norme PCI DSS est d’établir des normes qui aident à la prévention de la fraude. Être conforme aux normes PCI DSS ne signifie pas que vous n’aurez pas une violation de données, mais qu’en cas de violation de données, les sociétés de cartes de crédit vous soutiendront.

Ce que vous pouvez / ne pouvez pas faire ?

Pour commencer, les hôtels ou toute autre entreprise ne doivent, en aucune circonstance, Stocker les numéros CVC ( Code de Vérification de Carte,

également connus sous l’appellation CVV ou CVV2). Les numéros CVC sont des numéros personnels sur les cartes de crédit et sont assimilables à une signature personnelle. En cas de fraude, un numéro de carte de crédit sans numéro CVC est moins utile à des fraudeurs.

L’accès aux machines qui contiennent des informations de réservation doit être limité et les mots de passe ne devraient jamais être partagé entre le personnel.

Les Informations du titulaire de la carte de crédit ne devraient pas être conservées ou transmises de manière non sécurisée. Lorsque vous envoyez ou recevez des informations d’un titulaire de carte de crédit par fax ou par e-mail, vous devez vous assurer que le réseau utilisé est sécurisé et crypté pour protéger l’information. L’envoi par Email n’est jamais sûr et ne devrait jamais être utilisé pour des cartes de crédit. Les risques les plus répandus dans les hôtels relèvent du fait de fax ou mails imprimés qui traînent avec des informations de carte de crédit visibles.

Le personnel doit être formé et sensibilisé sur l’importance que représente la protection des données des titulaires de cartes de crédit.

Conséquences du non respect

Les entreprises non conformes peuvent faire face à des amendes des compagnies de cartes de crédit , des dommages pour leur image , des poursuites judiciaires éventuelles , des réclamations d’assurances , des conditions commerciales difficiles et un impact négatif sur les clients. Dans le cas d’une violation de données subie par le groupe Radisson ces dernières années, ce dernier a dû communiquer avec ses clients pour leur demander de vérifier leurs relevés de compte pour des achats non autorisés – pas vraiment bon pour leur image. Wyndham Worldwide Group a récemment été poursuivi par la Commission fédérale du commerce des États-Unis pour trois violations de données distinctes qui, comme réclamé par la FTC , a donné lieu à 10,6 millions de dollars de pertes causé par la fraude.

Comment Bookassist est elle conforme à la norme PCI DSS

Bookassist prend la conformité aux normes PCI DSS très au sérieux et entreprend des efforts considérables avec des coûts importants pour obtenir la conformité aux normes. Tous les hôtels clients du système de Bookassist doivent adhérer aux normes PCI DSS , tous les accès à notre système s’opèrent par connexion et l’accès au système est protégé par un mot de passe (et les mots de passe doivent être re - définis tous les 90 jours ) . Les numéros CVC ne sont jamais enregistrés sur le système de Bookassist et ne sont pas disponibles aux hôtels selon les règles de la conformité avec la norme PCI DSS. Les données de titulaire de carte client ne peuvent être visionnées que jusqu’à un mois après la date de départ du client. Après cette date, les informations sont automatiquement effacées du système de Bookassist et ne peuvent plus être récupérées.

En plus de tout cela, Bookassist a nommé un agent de sécurité responsable du respect de la conformité PCI DSS et des questions de sécurité, une équipe capable de répondre à tout incident avec un plan d’intervention et un personnel en veille 24/7/365 pour toute question soulevée. Nous avons beaucoup investi dans le matériel et les logiciels pour assurer la sécurité et la surveillance, et nous somes assujettis à un audit externe annuel, dont une partie consiste en des tentatives de piratage sur nos systèmes ainsi qu’un suivi du comment ces tentatives sont traitées automatiquement par notre système.

Chez Bookassist nous pensons que l’investissement que nous avons effectué dans le domaine de la conformité PCI DSS, est aussi important pour nous que pour nos clients hôteliers.

Labels: sécurité, pci, bookassist

Partagez ce post sur:

  • Google+
  • Digg
  • Del.icio.us
  • LinkedIn





Nuage de mots clés



Derniers posts du blog



Nouvelles et Presse



bookassist - technology & online strategy for hotels

Adresse: 149 avenue de Clichy, 75017 Paris, France
Téléphone: +33 (0)1 42 46 70 27
Email:
Web: http://bookassist.org/fr