Kreditkarten-Hacker nutzen die Coronavirus-Pandemie als Gelegenheit, um mehr Online-Transaktionen ins Visier zu nehmen. Da Hotelunternehmen traditionell ein beliebtes Ziel für Hacker sind, war es noch nie so wichtig, dass Ihre Gastdaten sicher bleiben.
Laut Yahoo! Finanzen, versuchte Belastung und Gutschrift Betrugstransaktionen stiegen um 35% im April von einem Jahr zuvor.
Die Hotelbranche hat in den letzten Jahren zwar ihre Bemühungen verstärkt, Datensicherheit zu einem der wichtigsten strategischen Ziele zu machen, aber tut sie genug? Wann hat Ihr Unternehmen das letzte Mal seine eigenen Praktiken überprüft, um die Einhaltung der Vorschriften sicherzustellen?
Wenn Sie dies nicht getan haben, berücksichtigen Sie die Kosten, die entstehen, wenn Sie dies nicht tun. Hotels sind vertraglich verpflichtet, die PCI-Richtlinien gemäß den Händlervereinbarungen einzuhalten, aber viele verzichten auf die einfachsten Sicherheitskomponenten. Die Bußgelder für Verstöße, die auf die Nichteinhaltung der Vorschriften zurückzuführen sind, können hoch sein und zwischen 5.000 und 500.000 US-Dollar liegen. Darüber hinaus haben Banken und Verarbeiter von Hotels erfolgreich Schadensersatzansprüche nach Verstößen beantragt.
Wie vermeiden Sie den gefürchteten Anruf Ihrer Bank? Hier sind drei Dinge, die Sie Ihrer PCI-Compliance-Strategie hinzufügen können und die Hoteliers oft übersehen.
1. Stellen Sie sicher, dass die Partner PCI-konform sind
Die PCI-Konformität gilt zwar für viele Bereiche eines Hotels, ein Großteil davon wird jedoch vom Hausverwaltungssystem und dem Netzwerkanbieter abgedeckt. Erkundigen Sie sich bei Ihrem Technologieanbieter, ob die Lösungen, die Sie in Ihrem Hotel einsetzen, den Anforderungen entsprechen. Blindes Vertrauen ist hier keine Tugend. Wenn Ihre Anbieter die Vorschriften nicht einhalten, könnten Sie derjenige sein, der die Rechnung trägt, falls es zu einem Verstoß kommt.
Machen Sie sich mit den Unterschieden zwischen den PCI-Konformitätsstufen vertraut und arbeiten Sie mit Partnern zusammen, die mindestens Level 1-konform sind. Das heißt, sie nehmen an jährlichen Überprüfungen vor Ort durch einen internen Auditor und an einem erforderlichen Netzwerkscan durch einen zugelassenen Scan-Anbieter teil.
2. Stellen Sie sicher, dass die Kreditkarteninformationen sicher sind
Wie erwirbt und speichert Ihr Unternehmen Kreditkartenautorisierungsformulare? Wenn Ihr Hotel immer noch Papier- oder PDF-Versionen für Autorisierungen durch Dritte, Kaufverträge und andere Formulare verwendet, sind Sie nicht PCI-konform und Ihr Unternehmen ist gefährdet.
Eine sichere, digitale Lösung kann Sie zur Einhaltung gesetzlicher Vorschriften verhelfen und Ihnen helfen, dieses Risiko zu managen. Die Benutzerfreundlichkeit für Ihre Kunden ist ein weiterer Vorteil eines solchen Systems. Sie müssen keine Papierformulare mehr ausfüllen, unterschreiben, scannen und per E-Mail oder Fax an Sie zurücksenden. Dann müssen Sie keine Möglichkeiten finden, diese Papierakten aufzubewahren, die dann für jedermann zugänglich sind. Fragen Sie sich: Was ist sicherer — ein Ordner voller Kreditkartennummern und persönlicher Informationen, die in einem Aktenschrank verschlossen sind, oder ein passwortgeschütztes System, auf das nur bestimmte Mitarbeiter Zugriff haben?
3. Implementieren Sie Passwortrichtlinien — und stellen Sie sicher, dass sich die Mitarbeiter daran halten
Viele Sicherheitslücken entstehen einfach, weil Mitarbeiter schwache Passwörter verwenden — laut dem Data Breach Investigations Report von Verizon ist dies der Grund, der für 63% aller Sicherheitslücken genannt wird. Um Ihr Unternehmen auf Erfolgskurs zu bringen, müssen Sie eine strenge Richtlinie umsetzen, die vorschreibt, dass Mitarbeiter ihre Passwörter nach einigen Monaten ändern müssen. Dann fügt die Multifaktor-Authentifizierung eine weitere Schutzebene hinzu. Dieses System erfordert mehr als eine Authentifizierungsmethode, um die Identität einer Person für Anmeldezwecke zu überprüfen. Dazu könnten Fingerabdrücke, Gesichtserkennung, Codes und dergleichen gehören.
Natürlich sind Regeln bedeutungslos, wenn sie nicht befolgt werden. Als Führungskraft ist es Ihre Aufgabe, sicherzustellen, dass die Richtlinien so befolgt werden, wie sie geschrieben sind. Erwägen Sie, das ganze Jahr über ein Audit durchzuführen, um sicherzustellen, dass alle Verfahren eingehalten werden. Wenn Sie jetzt etwas Zeit haben, können Sie auf lange Sicht viel Geld und Herzschmerz sparen.
.webp)
