Blog Catégories: pci

VOICI POURQUOI VOUS AVEZ VRAIMENT BESOIN DE PARTENAIRES OFFRANT LA CONFORMITE PCI?

By Des O'Mahony | On 25 09 2013

Pour ne pas prendre de risques

Si vous exploitez votre hôtel sans prendre en compte les mesures nécessaires visant à protéger votre entreprise et vos clients contre le hacking ou la violation de données, vous exposez votre établissement et vos clients à un risque. Si vous choisissez des partenaires en ligne qui ne sont pas complètement conformes aux normes de la Payment Card Industry, alors vous êtes celui qui au bout du compte finira par en souffrir. Sans un contrôle efficace, vos informations confidentielles, les données personnelles de vos clients et les détails de leur carte de crédit pourraient être piratés, provoquant des dégâts inestimables.

Vous devez protéger votre réputation en faisant en sorte que votre atout le plus précieux - votre client - et ses données personnelles soient bien contrôlés. Le respect des standards de sécurités numériques PCI (DSS Data Security Standards) est un gage de tranquillité d’esprit quant à ce que font vos fournisseurs pour vous.

Bookassist opère dans de nombreux pays et surveille en permanence les évolutions légales internationales pour le bénéfice de nos clients hôteliers.

  • Bookassist est conforme aux normes PCI DSS, c’était l’un des premiers acteurs du secteur des réservations en ligne à répondre à ses normes, et Bookassist a conservé cette conformité depuis de nombreuses années.

Avant de vous engager avec un fournisseur en ligne, faites une recherche de leur statut sur​https://www.visamerchantagentslist.com/ et demandez leur leur déclaration de conformité PCI -DSS .

Qu’est-ce que PCI DSS ?

Payment Card Industry Data Security Standards ( PCI DSS ) sont des normes techniques et opérationnelles qui ont été créés par les grandes sociétés de cartes de crédit (Visa , Mastercard, American Express ) en 2004, et ont été mises à jour continuellement depuis . Les normes s’appliquent à toutes les organisations qui stockent, transmettent ou traitent des données de titulaire de carte de crédit . PCI DSS est une norme de l’industrie et n’est pas en fait une obligation légale en Irlande et de nombreux autres pays .

L’objectif de la norme PCI DSS est d’établir des normes qui aident à la prévention de la fraude. Être conforme aux normes PCI DSS ne signifie pas que vous n’aurez pas une violation de données, mais qu’en cas de violation de données, les sociétés de cartes de crédit vous soutiendront.

Ce que vous pouvez / ne pouvez pas faire ?

Pour commencer, les hôtels ou toute autre entreprise ne doivent, en aucune circonstance, Stocker les numéros CVC ( Code de Vérification de Carte,

également connus sous l’appellation CVV ou CVV2). Les numéros CVC sont des numéros personnels sur les cartes de crédit et sont assimilables à une signature personnelle. En cas de fraude, un numéro de carte de crédit sans numéro CVC est moins utile à des fraudeurs.

L’accès aux machines qui contiennent des informations de réservation doit être limité et les mots de passe ne devraient jamais être partagé entre le personnel.

Les Informations du titulaire de la carte de crédit ne devraient pas être conservées ou transmises de manière non sécurisée. Lorsque vous envoyez ou recevez des informations d’un titulaire de carte de crédit par fax ou par e-mail, vous devez vous assurer que le réseau utilisé est sécurisé et crypté pour protéger l’information. L’envoi par Email n’est jamais sûr et ne devrait jamais être utilisé pour des cartes de crédit. Les risques les plus répandus dans les hôtels relèvent du fait de fax ou mails imprimés qui traînent avec des informations de carte de crédit visibles.

Le personnel doit être formé et sensibilisé sur l’importance que représente la protection des données des titulaires de cartes de crédit.

Conséquences du non respect

Les entreprises non conformes peuvent faire face à des amendes des compagnies de cartes de crédit , des dommages pour leur image , des poursuites judiciaires éventuelles , des réclamations d’assurances , des conditions commerciales difficiles et un impact négatif sur les clients. Dans le cas d’une violation de données subie par le groupe Radisson ces dernières années, ce dernier a dû communiquer avec ses clients pour leur demander de vérifier leurs relevés de compte pour des achats non autorisés – pas vraiment bon pour leur image. Wyndham Worldwide Group a récemment été poursuivi par la Commission fédérale du commerce des États-Unis pour trois violations de données distinctes qui, comme réclamé par la FTC , a donné lieu à 10,6 millions de dollars de pertes causé par la fraude.

Comment Bookassist est elle conforme à la norme PCI DSS

Bookassist prend la conformité aux normes PCI DSS très au sérieux et entreprend des efforts considérables avec des coûts importants pour obtenir la conformité aux normes. Tous les hôtels clients du système de Bookassist doivent adhérer aux normes PCI DSS , tous les accès à notre système s’opèrent par connexion et l’accès au système est protégé par un mot de passe (et les mots de passe doivent être re - définis tous les 90 jours ) . Les numéros CVC ne sont jamais enregistrés sur le système de Bookassist et ne sont pas disponibles aux hôtels selon les règles de la conformité avec la norme PCI DSS. Les données de titulaire de carte client ne peuvent être visionnées que jusqu’à un mois après la date de départ du client. Après cette date, les informations sont automatiquement effacées du système de Bookassist et ne peuvent plus être récupérées.

En plus de tout cela, Bookassist a nommé un agent de sécurité responsable du respect de la conformité PCI DSS et des questions de sécurité, une équipe capable de répondre à tout incident avec un plan d’intervention et un personnel en veille 24/7/365 pour toute question soulevée. Nous avons beaucoup investi dans le matériel et les logiciels pour assurer la sécurité et la surveillance, et nous somes assujettis à un audit externe annuel, dont une partie consiste en des tentatives de piratage sur nos systèmes ainsi qu’un suivi du comment ces tentatives sont traitées automatiquement par notre système.

Chez Bookassist nous pensons que l’investissement que nous avons effectué dans le domaine de la conformité PCI DSS, est aussi important pour nous que pour nos clients hôteliers.

Labels: sécurité, pci, bookassist

Partagez ce post sur:

  • Google+
  • Digg
  • Del.icio.us
  • LinkedIn

Et si votre moteur de réservation était piraté ?

By Editor | On 18 11 2013

Cybercriminalité - Cela pourrait vous arriver !

La Cybercriminalité est une réalité, et aucune entreprise n’est complètement à l’abri. Mais vous pouvez prendre des mesures pour protéger votre hôtel et vos clients contre une brèche de sécurité. Avec la hausse des paiements en ligne et la capacité technique croissante des cyber-criminels, vos données doivent être beaucoup mieux protégées ou bien vous risquez d’anéantir votre activité.

La toute récente et très médiatisée violation de données de la société Loyaltybuild, estimée comme étant le plus grand hacking en Europe au cours des trois dernières années, souligne bien l’importance de prendre des mesures pour assurer la protection de votre entreprise et de la marque de votre hôtel contre un tel risque.

Loyaltybuild exploite des systèmes de récompenses pour les entreprises à travers l’Europe, y compris pour des marques bien connues sur le marché irlandais comme SuperValu, AXA, Stenaline et Ireland Electric. En octobre 2013, les données et cartes de crédit traitées par Lyaltybuild, pour le compte d’un certain nombre d’entreprises, ont été compromises et un certain nombre d’enquêtes sont en cours sur la question menées par le Commissaire à la protection des données en Irlande et le Bureau de Surveillance et d’Enquêtes sur les fraudes. Les infractions de cette nature peuvent avoir des implications majeures pour les entreprises et les marques à qui Loyaltybuild a fourni ces services.

Compte tenu du préjudice grave que pourrait causer une violation de données de votre moteur de réservation pour votre entreprise, nous avons compilé une liste de FAQ ci-dessous pour vous aider à mettre en place la meilleure protection pour votre établissement.

1. Je n’ai pas besoin de m’inquiéter car notre fournisseur de moteur de réservation assure les réservations pour notre compte. C’est donc son problème s’il y a une violation de données, n’est-ce pas ?

Une violation de données poserait certes de graves problèmes pour votre fournisseur de moteur de réservation mais elle aurait également un impact négatif énorme sur la marque de votre établissement. A l’image des marques associées à Loyaltybuild souffrant actuellement d’une crise de confiance de leurs clients, vous seriez également touché par l’association de votre marque à celle de votre fournisseur de moteur de réservation. Aussi, vous devez protéger votre réputation en faisant en sorte que votre atout le plus précieux - votre client - et ses données, soient entièrement protégés si vous ou vos fournisseurs manipulez ces données.

2. Que peut faire notre hôtel pour réduire le risque d’une violation de données de notre moteur de réservation ?

Tout d’abord vous devez vous assurer que le fournisseur avec lequel vous travaillez a bien la conformité PCI DSS. La conformité PCI DSS (Payment Card Industry Data Security Standard) vous assure une tranquillité d’esprit sur le fait que votre fournisseur sait ce qu’il fait et que les données de vos clients sont stockées en toute sécurité et conformité avec les meilleures pratiques certifiées.

3. Qu’est-ce que la PCI DSS ?

L’objectif de la PCI DSS (Payment Card Industry Data Security Standards) est d’établir des normes qui aident à la prévention de la fraude. Etre conforme aux normes PCI DSS ne signifie pas que vous vous n’aurez jamais de violation de données. Cela signifie que dans un tel cas, les sociétés de cartes de crédit vous soutiendraient. Travailler avec des fournisseurs conformes à la norme PCI DSS, c’est comme avoir une police d’assurance qui vous aide lorsque les choses tournent mal.

4. Comment puis-je savoir si mon fournisseur actuel de moteur de réservation est conforme aux normes PCI DSS ?

Il suffit de lui demander sa déclaration PCI DSS de conformité.

5. Mon fournisseur de moteur de réservation ne dispose pas d’un certificat de conformité PCI DSS, quelles conséquences cela aurait-il sur mon hôtel s’il subissait une violation de données ?

Il y aurait des conséquences graves pour votre fournisseur car il bénéficierait de très peu de protection de la part des sociétés de cartes de crédit pour avoir omis de se conformer à des normes acceptables. L’image de l’hôtel subirait des dommages importants du fait de clients mécontents et excédés ayant placé leur confiance en votre marque qui exprimeraient leur colère. Il relève de votre responsabilité de faire preuve de diligence pour s’assurer que les partenaires avec lesquels vous travaillez vous protègent ainsi que vos clients.

Il pourrait également y avoir des répercussions sur les coûts de traitement des cartes de crédit avec les principaux fournisseurs, ou de lourdes amendes de leur part qui pourraient compromettre votre capacité future à faire des affaires.

Conclusion

Votre atout le plus important, c’est votre client. Vous devez vous assurer que votre hôtel et les sous traitants avec lesquels vous travaillez protègent les données de vos clients au plus haut niveau.

Vous pouvez réduire le risque pour votre hôtel en veillant tout simplement à ce que votre fournisseur de moteur de réservation vous des preuves de conformité et soit conforme aux standards PCI DSS.

A propos de Bookassist et PCI DSS

Bookassist, Moteur de réservation leader mondial de technologie de réservation, iest certifié PCI DSS et fut l’un des tout premiers fournisseurs de moteurs de réservation à adopter ces normes. Bookassist est conforme depuis plus de six ans et investit continuellement pour s’assurer des plus hauts standards de sécurité. Bookassist peut fournir sa certification à tout moment sur simple demande et nous figurons par ailleurs sur la liste des Merchant Visa certifiés https://www.visamerchantagentslist.com/

Labels: security, pci, data protection, booking engine

Partagez ce post sur:

  • Google+
  • Digg
  • Del.icio.us
  • LinkedIn

Postez "pci" Catégories:

Derniers posts du blog


Nouvelles et Presse


Nuage de mots clés



bookassist - technology & online strategy for hotels

Adresse: 5 avenue de i'Opéra, 75001 Paris, France
Téléphone: +33 (0) 645 14 3778
Email:
Web: https://bookassist.org/fr