.webp)
Gli hacker delle carte di credito stanno sfruttando la pandemia di coronavirus come un'opportunità per indirizzare più transazioni online e, poiché le strutture alberghiere sono tradizionalmente un obiettivo importante per gli hacker, non è mai stato così importante garantire che i dati degli ospiti rimangano al sicuro.
Secondo Yahoo! Finanza, tentativo di addebito e credito le transazioni fraudolente sono aumentate del ad aprile di un anno prima.
Sebbene il settore alberghiero abbia intensificato gli sforzi per rendere la sicurezza dei dati un obiettivo strategico fondamentale negli ultimi anni, sta facendo abbastanza? Quando è stata l'ultima volta che la tua azienda ha verificato le proprie pratiche per garantire la conformità?
Se non l'hai fatto, considera il costo di non farlo. Gli hotel sono contrattualmente obbligati a rispettare le linee guida PCI come previsto dai contratti commerciali, ma molti stanno abbandonando la palla sui componenti di sicurezza più semplici. Le multe per le violazioni dovute alla non conformità possono essere severe e vanno da 5.000 a 500.000 dollari. Inoltre, le banche e i responsabili del trattamento hanno richiesto con successo un risarcimento agli hotel in seguito a violazioni.
Come eviti quella temuta chiamata dalla tua banca? Ecco tre aspetti che puoi aggiungere alla tua strategia di conformità PCI che gli albergatori spesso trascurano.
1. Verifica che i partner siano conformi allo standard PCI
Sebbene la conformità PCI riguardi molte parti di un hotel, gran parte di essa è coperta dal sistema di gestione della proprietà e dal fornitore di rete. Rivolgiti ai tuoi fornitori di tecnologia per assicurarti che le soluzioni utilizzate presso la tua struttura siano all'altezza. La fiducia cieca non è una virtù qui. Se i tuoi fornitori non sono conformi, potresti essere tu a pagare la fattura in caso di violazione.
Comprendi la differenza tra i livelli di conformità PCI e collabora con partner che sono conformi almeno al Livello 1, il che significa che partecipano alle revisioni annuali in loco da parte di un revisore interno e alla scansione della rete richiesta da un fornitore di servizi di scansione approvato.
2. Assicurati che i dati della carta di credito siano sicuri
In che modo la tua azienda acquisisce e archivia i moduli di autorizzazione delle carte di credito? Se il vostro hotel utilizza ancora versioni cartacee o PDF per autorizzazioni di terze parti, contratti di vendita e altri moduli, non siete conformi allo standard PCI e la vostra azienda è a rischio.
Una soluzione digitale sicura può garantirti la conformità e aiutarti a gestire tale rischio. La facilità d'uso per i clienti è un altro vantaggio di un sistema di questo tipo. Non dovranno più compilare moduli cartacei, firmare, scansionare e risponderti via e-mail o fax. Quindi, non avrai bisogno di trovare modi per archiviare questi file cartacei che vengono poi lasciati vulnerabili e visibili a chiunque. Chiediti: cos'è più sicuro: un raccoglitore pieno di numeri di carta di credito e informazioni personali rinchiuse in uno schedario o un sistema protetto da password a cui solo determinati dipendenti hanno accesso?
3. Implementa politiche relative alle password e assicurati che i dipendenti le seguano
Molte vulnerabilità si verificano semplicemente perché i dipendenti impostano password deboli, il motivo citato per il 63% di tutte le violazioni, secondo il Data Breach Investigations Report di Verizon. Per preparare la tua azienda al successo, devi attuare una politica rigorosa che richieda ai dipendenti di modificare le proprie password dopo alcuni mesi. Quindi, l'autenticazione a più fattori aggiunge un altro livello di protezione. Questo sistema richiede più di un metodo di autenticazione per verificare l'identità di qualcuno ai fini dell'accesso. Questi potrebbero includere impronte digitali, riconoscimento facciale, codici e simili.
Ovviamente, le regole non hanno senso se non vengono seguite. In qualità di leader, è tuo compito essere certo che le politiche vengano seguite come scritte. Prendi in considerazione la possibilità di condurre un audit durante tutto l'anno per assicurarti che tutte le procedure siano applicate. Un po' di tempo ora può farti risparmiare un sacco di soldi e angoscia a lungo termine.
