Insights
Channel Manager
เว็บเพจการจองโดยตรง
เมตาเสิร์ชของโรงแรม
เครื่องมือสร้างเว็บไซต์
แผนกต้อนรับ
แอปมือถือ
Guest Engagement
App Store
ทีมสนับสนุน
Blog
เรื่องราวดีๆจากลูกค้าของเรา
Events
ไทยเพราะเหตุใดการปฏิบัติตาม PCI DSS จึงมีความสำคัญ
Little Hotelier ให้ความสำคัญต่อข้อมูลของลูกค้าและข้อมูลของผู้เข้าพักอย่างจริงจัง ทุกองค์ประกอบในแพ็กเกจออลอินวันของเราเป็นไปตามมาตรฐาน PCI DSS ทั้งหมด 100%
โดยพื้นฐานแล้ว แนวทางปฏิบัติดังกล่าวหมายความว่าธุรกิจของคุณจะได้รับการปกป้องให้ปลอดภัยจากการรั่วไหลของข้อมูลที่อาจทำให้ข้อมูลที่ละเอียดอ่อนทางธุรกิจของคุณตกอยู่ในความเสี่ยง
การปฏิบัติตาม PCI DSS คืออะไร
คู่มือการปฏิบัติตามมาตรฐาน PCI ให้คำจำกัดความของ PCI DSS (มาตรฐานความปลอดภัยของข้อมูลบัตรชำระเงิน) ว่าเป็น “ชุดข้อกำหนดที่ตั้งมาเพื่อให้แน่ใจว่าทุกบริษัทที่ประมวลผล จัดเก็บ หรือส่งข้อมูลบัตรเครดิตจะยังคงอยู่ในสภาพแวดล้อมที่ปลอดภัย”
PCI DSS ได้เปลี่ยนแปลงวิธีที่อุตสาหกรรมการเดินทางจะเข้าถึงมาตรฐานความปลอดภัยซึ่งเกี่ยวข้องกับวิธีจัดการและดำเนินการชำระเงินด้วยบัตรเครดิต มาตรฐานนี้บังคับใช้โดยบริษัทบัตรเครดิตรายใหญ่ ได้แก่ Visa, MasterCard, American Express, Discover และ JCB ในฐานะที่เป็นส่วนหนึ่งของข้อตกลงทางการค้าสำหรับบริษัทเหล่านั้น
มาตรฐานที่กำหนดเพื่อช่วยป้องกันไม่ให้เกิดการฉ้อโกงในส่วนของบัตรเครดิตนั้น นำมาใช้กับทุกธุรกิจที่เกี่ยวข้องกับการประมวลผล การจัดเก็บ หรือการส่งข้อมูลผู้ถือบัตร โดยไม่คำนึงถึงปริมาณธุรกรรมหรือมูลค่าเงินที่เกี่ยวข้อง หากเมื่อใดที่ผู้เข้าพักใช้บัตรเครดิตของตนเองในการชำระสิ่งใดที่โรงแรม เช่น การจองห้องพัก สปาทรีตเมนต์ หรือกาแฟ มาตรฐาน PCI DSS จะต้องถูกมาใช้กับการซื้อสินค้าหรือบริการดังกล่าว
เพราะเหตุใดการปฏิบัติตาม PCI DSS จึงมีความสำคัญ
โรงแรมและสถานที่ให้บริการที่พักพร้อมอาหารเช้าตกเป็นเป้าหมายสำคัญของการรั่วไหลข้อมูลมาเป็นเวลาหลายปี โดยสาเหตุหลักประการหนึ่งของปัญหานี้มาจากการชำระเงินด้วยบัตรเครดิต
จากการศึกษาของ Trustwave’s SpiderLabs ที่ตรวจสอบการรั่วไหลของข้อมูล 218 กรณีใน 24 ประเทศ พบว่า การโจมตี 38 เปอร์เซ็นต์เกิดขึ้นในโรงแรม และในบรรดาข้อมูลที่ถูกขโมยนั้น 98 เปอร์เซ็นต์เป็นข้อมูลบัตรเครดิต
การที่เว็บไซต์ของคุณมีเพียงแค่ใบรับรอง SSL หรือพึ่งพาการบริการการชำระเงินของบุคคลที่สามเพียงอย่างเดียว เช่น Paypal หรือ Google Checkout ถือว่ายังไม่เพียงพอสำหรับการจัดการด้านความปลอดภัยให้แก่บัตรเครดิตของผู้เข้าพัก แต่ละโปรแกรมที่คุณใช้จะต้องมีการล็อกไว้อย่างปลอดภัย
ท้ายที่สุด ข้อมูลที่ละเอียดอ่อนอาจถูกดึงออกไปในขั้นตอนใดก็ได้ระหว่างกระบวนการจองห้องของผู้เข้าพัก เช่น หากผู้ให้บริการระบบการจองออนไลน์ของคุณไม่ปฏิบัติตามมาตรฐาน PCI พนักงานคนใดคนหนึ่งของบริษัทผู้ให้บริการที่ละเลยมาตรฐานดังกล่าวอาจตัดสินใจขโมยข้อมูลบัตรเครดิตไปได้อย่างง่ายๆ นี่จึงเป็นเหตุผลที่มีการกำหนดมาตรฐาน PCI DSS ขึ้น
การปฎิบัติตามมาตรฐาน PCI DSS ไม่ใช่สิ่งที่ ‘แนะนำให้ทำ’ แต่เป็นสิ่งที่มีความจำเป็นอย่างที่สุด การละเมิดความปลอดภัยไม่เพียงแต่สร้างความเสียหายต่อชื่อเสียงของคุณเท่านั้น แต่ยังอาจก่อให้เกิดความเสียหายต่อชีวิตของผู้เข้าพัก ซึ่งจะทำให้คุณต้องเสียค่าใช้จ่ายมหาศาลในลักษณะของค่าธรรมเนียมที่เกิดจากการละเมิดข้อมูล