Little Hotelier sangat serius dalam mengelola data pelanggan dan data tamu mereka. Kami 100% patuh dengan PCI DSS di semua komponen paket all-in-one kami.

Secara mendasar, ini berarti bahwa bisnis Anda terlindungi secara aman dari pelanggaran data yang dapat mengancam data sensitif bisnis Anda.

Apa itu Kepatuhan PCI DSS?

Panduan Kepatuhan PCI mendefinisikan PCI DSS (Payment Card Industry Data Security Standard) sebagai “sejumlah persyaratan yang dirancang untuk memastikan bahwa semua perusahaan yang memproses, menyimpan atau mentransmisikan informasi kartu kredit mempertahankan lingkungan yang aman”.

PCI DSS telah mengubah cara industri perjalanan menghadapi standar keamanan terkait dengan bagaimana pembayaran kartu kredit ditangani dan diproses. Standar ini ditegakkan oleh perusahaan kartu kredit besar – termasuk Visa, MasterCard, American Express, Discover, dan JCB – sebagai bagian dari perjanjian pedagang mereka.

Standar ini, yang dirancang untuk membantu mencegah kecurangan kartu pembayaran, berlaku untuk semua bisnis yang terlibat dalam pemrosesan, penyimpanan, atau pengiriman data pemegang kartu, terlepas dari volume atau nilai transaksi yang terlibat. Jika seorang tamu menggunakan kartu kreditnya untuk membayar sesuatu di hotel, misalnya – baik itu reservasi kamar, perawatan spa, atau kopi – PCI DSS berlaku untuk pembelian itu.

Mengapa Kepatuhan PCI DSS Sangat Penting?

Hotel dan properti bed and breakfast telah menjadi target utama pelanggaran data selama bertahun-tahun – dan ada satu alasan utama untuk ini; yaitu, pembayaran dengan kartu kredit.

Sebuah studi oleh Trustwave’s SpiderLabs menunjukkan bahwa dari 218 investigasi pelanggaran data dari 24 negara, 38 persen serangan terjadi di hotel dan, dari data yang dicuri, 98 persen adalah informasi kartu kredit.

Tidak cukup hanya memiliki sertifikat SSL di situs web Anda, atau hanya mengandalkan layanan pembayaran pihak ketiga seperti Paypal atau Google Checkout untuk menangani keamanan kartu kredit tamu Anda. Setiap program yang Anda gunakan harus terkunci dengan aman.

Pada dasarnya, data sensitif dapat diintersep di mana saja pada proses pemesanan tamu Anda. Misalnya, jika vendor sistem pemesanan online Anda tidak patuh PCI, salah satu karyawan yang keluar jalur mereka dapat dengan mudah memutuskan untuk mencuri data kartu kredit. Inilah sebabnya mengapa standar PCI DSS diciptakan.

Kepatuhan PCI DSS bukanlah hal yang “baik untuk dimiliki”, tetapi merupakan keharusan mutlak. Pelanggaran keamanan tidak hanya merusak reputasi Anda, tetapi juga berpotensi merusak hidup tamu Anda dan dapat menghabiskan biaya yang signifikan dalam bentuk biaya pelanggaran data.