Insights
Channel Manager
Buchungssystem
Metasuche
Webseitengestalter
Front Desk
Mobile App
Zahlungsbearbeitung
Guest Engagement
App Store
Kundendienst
Experten Finden
Events
Blog
Vorlagen
E-Books
Erfolgsgeschichten
DeutschWarum ist PCI-DSS-Compliance so wichtig?
Bei Little Hotelier nehmen wir die Sicherheit unserer Kunden- und Gästedaten sehr ernst. Sämtliche Komponenten unseres allumfassenden Angebots sind 100 % PCI-DSS zertifiziert.
Im Wesentlichen bedeutet dies, dass Ihr Unternehmen vor Datenschutzverletzungen geschützt ist, die die vertraulichen Daten Ihres Unternehmens gefährden würden.
Was ist PCI-DSS-Compliance?
Der PCI-DSS-Compliance-Leitfaden definiert PCI-DSS (Payment Card Industry Data Security Standard) als „eine Reihe an Anforderungen, die erfüllt werden müssen, um sicherzugehen, dass alle Unternehmen, die Kreditkarteninformationen bearbeiten, speichern oder übermitteln, eine sichere Umgebung dafür bieten“.
PCI-DSS hat die Art und Weise verändert, wie die Reisebranche Sicherheitsstandards in Bezug auf die Handhabung und Verarbeitung von Kreditkartenzahlungen angeht. Der Standard wird von den großen Kreditkartenunternehmen – einschließlich Visa, MasterCard, American Express, Discover und JCB – als Teil ihrer Händlerverträge durchgesetzt.
Er soll Kartenbetrug verhindern und gilt für alle Unternehmen, die an der Verarbeitung, Speicherung oder Übermittlung von Karteninhaberdaten beteiligt sind, unabhängig von der Summe der Transaktion oder dem Dollarwert. Sollte ein Gast per Kreditkarte im Hotel bezahlen – beispielsweise für das Zimmer, eine Anwendung im Spa oder einfach einen Kaffee – wird PCI-DSS auf diesen Kauf angewandt.
Warum ist PCI-DSS-Compliance so wichtig?
Hotels und Bed & Breakfasts hatten viele Jahre lang mit Datenschutzverletzungen zu kämpfen. Der Hauptgrund dafür, war der häufige Einsatz von Kreditkarten.
Laut einer Studie von Trustwave SpiderLabs haben 218 Untersuchungen von Datenschutzverletzungen in 24 Ländern ergeben, dass 38 % der Angriffe auf Hotels stattfanden. Von den gestohlenen Daten waren 98 % Kreditkarteninformationen.
Es reicht nicht aus, eine SSL-zertifizierte Webseite zu haben oder sich komplett auf die Zahlungsdienstleistungen von Drittanbieter wie Paypal oder Google Checkout zu verlassen, wenn es um die Sicherheit der Kreditkarteninformationen Ihrer Gäste geht. Jedes Programm, das Sie nutzen, muss 100 % sicher sein.
Schließlich können vertrauliche Gastdaten bei jedem Schritt des Buchungsprozesses abgefangen werden. Wenn der Anbieter Ihres Buchungssystems beispielsweise nicht PCI zertifiziert ist, könnte ein unberechenbarer Mitarbeiter ganz leicht auf die Daten zugreifen und die Kreditkarteninformationen stehlen. Daher wurden die PCI-DSS-Standards eingeführt.
PCI-DSS-Compliance ist keine „nice-to-have“-Option, es ist ein absolutes Muss. Ein Sicherheitsverstoß schadet nicht nur Ihrem Ruf, sondern könnte auch verheerenden Schaden im Leben Ihrer Gäste anrichten und Sie eine beträchtliche Summe an Gebühren kosten, die mit Datenschutzverletzungen einhergehen.