8 stappen naar PCI-naleving - Voldoet jouw hotel aan de vereisten?

De Payment Card Industry Data Security Standard (PCI-DSS) is een internationale beveiligingsregelgeving. Het is ontwikkeld in samenwerking met creditcardmaatschappijen om de veiligheid van de opslag, verwerking en verzending van transactie- en persoonsgegevens te regelen. Om ervoor te zorgen dat creditcardgegevens zo veilig mogelijk blijven, biedt de PCI-DSS een richtlijn met centrale onderwerpen over veiligheid.

Met een paar stappen kan je controleren of jouw hotel voldoet aan de vereisten voor PCI-naleving. We raden je daarnaast ten zeerste aan contact op te nemen met een gespecialiseerd kantoor om je te helpen met de beveiliging van je hotel.

 

8 stappen naar PCI-naleving
(klik op het onderwerp om naar de tekst te gaan)

  1. Check of je software- en distributiepartners PCI-DSS-compliant zijn
  2. Beperk gebruikersrechten van je medewerkers
  3. Let op de fysieke opslag van creditcardgegevens
  4. Vraag niet zomaar om online transactiecodes
  5. Weet wie wat heeft afgehandeld
  6. Bewaar geen wachtwoorden op plaknotities
  7. Beveilig de opslag van data
  8. Versleutel alle digitale gegevens

 

PCI compliance hotel



1. Check of je software- en distributiepartners PCI-DSS-compliant zijn
Alle boekingskanalen en hotelsoftware-aanbieders verwerken en communiceren gastgegevens. Als het reserveringssysteem van jouw hotel creditcardgegevens opslaat, is het verplicht dat de infrastructuur wordt aanpast aan de PCI-vereisten. Vraag na bij jouw softwareaanbieders of zij PCI-DSS-compliant zijn en of zij dit kunnen aantonen met een recent certificaat (maximaal 1 jaar oud).

 


2. Beperk gebruikersrechten van je medewerkers
Beperk de gebruikersrechten van medewerkers als het gaat om gastgegevens. In veel softwaresystemen kun je verschillende niveaus gebruikersrechten toevoegen. Zorg ervoor dat medewerkers die met creditcardgegevens moeten omgaan, de enige zijn die toegang hebben tot deze gegevens.

 

 


3. Let op de fysieke opslag van creditcardgegevens
PCI-compliance is niet alleen van toepassing op het digitaal opslaan van creditcardgegevens. Papieren die creditcard- of gastgegevens bevatten, vallen ook onder deze regels. Alle geprinte documenten die dergelijke gegevens bevatten, moeten veilig worden opgeslagen en beperkte toegang hebben zoals vermeld in stap 2.

 

Whitepaper_CTA_Banner_NL-1



4. Vraag niet zomaar om online transactiecodes
Bij het accepteren van digitale transacties is soms een extra verificatie van de kaarthouder nodig; de zogenaamde CVC. Het is niet toegestaan deze code op te vragen bij de gasten, tenzij je PCI-DSS compliant bent.

 

 

 

5. Weet wie wat heeft afgehandeld
Als er een incident plaatsvindt met een creditcard, is het goed om te weten wie er heeft gehandeld en wat er is gebeurd. Daarom is het belangrijk om unieke inlogaccounts te hebben voor medewerkers die de creditcardgegevens afhandelen.

 


6. Bewaar geen wachtwoorden op plaknotities
Wachtwoorden zijn soms lastig te onthouden, zeker na (bijvoorbeeld) een lange vakantie. Het is soms verleidelijk om je wachtwoord te noteren op een plaknotitie of in een notitieblok en deze dicht bij je PC te bewaren. Let op: PCI-compliance gaat niet alleen over online opgeslagen gegevens, ook de offline werkomgeving moet zo goed mogelijk beveiligd zijn. Er zijn veel programma’s om wachtwoorden veilig op te slaan, zoals KeePass. Zoek samen met je medewerkers een werkbare manier om ervoor te zorgen dat plaknotities met accountgegevens verleden tijd zijn.

 

Handwritten notes data privacy


7. Beveilig de opslag van data
Alle systemen en bestanden die zich bij de receptie bevinden, zijn gemakkelijk toegankelijk voor mensen die schade willen aanrichten. Zorg ervoor dat alle documenten en apparaten die toegang geven tot creditcard- en persoonsgegevens worden verplaatst naar een beveiligde locatie. De ruimte dient met camera’s beveiligd te zijn en mag alleen toegankelijk zijn voor hotelmedewerkers.

 


8. Versleutel alle digitale gegevens
Hackers kunnen gemakkelijk schade aanrichten als je data niet is versleuteld. Jouw IT- of softwareaanbieder kan daarbij helpen. Het is belangrijk dat jouw technologiepartners strikte beveiligingsregels naleven en PCI-DSS compliant zijn.

 

 

Andere nuttige links:


SmartHOTEL Channel Manager

 

Over SmartHOTEL

SmartHOTEL helpt hoteliers wereldwijd om hun weg te vinden in de spannende en de soms verwarrende wereld van online distributie. Vanuit ons kantoor in Nederland en het Verenigd Koninkrijk bedient ons team meer dan 1500 hotels met de Smart Channel Manager en op maat gemaakte integraties. Als Hospitality experts weten we precies wat onze klanten nodig hebben en welke uitdagingen hoteliers van alle soorten en maten elke dag te wachten staan. Meer weten over ons of onze services? Je kunt contact met ons opnemen via sales@smarthotel.nl of bellen naar +31 (0)182 75 11 18.

By Sebastiaan | februari 28, 2018

Share This Story, Choose Your Platform!

Search

Recent Posts