.webp)
Les pirates de cartes de crédit profitent de la pandémie de coronavirus pour cibler davantage de transactions en ligne et, comme les entreprises hôtelières ont toujours été une cible privilégiée pour les pirates informatiques, il n'a jamais été aussi important de garantir la sécurité des données de vos clients.
Selon Yahoo ! Financement, tentative de débit et de crédit les transactions frauduleuses ont augmenté de 35 % en avril par rapport à l'année précédente.
Alors que l'industrie hôtelière a intensifié ses efforts pour faire de la sécurité des données un objectif stratégique majeur au cours des dernières années, en fait-elle assez ? À quand remonte la dernière fois que votre entreprise a audité ses propres pratiques pour s'assurer de la conformité ?
Si ce n'est pas le cas, considérez le coût de votre inaction. Les hôtels sont contractuellement tenus de se conformer aux directives PCI conformément aux accords conclus avec les commerçants, mais nombreux sont ceux qui abandonnent la balle en ce qui concerne les composants de sécurité les plus simples. Les amendes pour les infractions résultant de la non-conformité peuvent être sévères, allant de 5 000$ à 500 000$. De plus, les banques et les entreprises de transformation ont déposé avec succès des demandes d'indemnisation auprès des hôtels après des violations.
Comment éviter ce redoutable appel de votre banque ? Voici trois éléments que vous pouvez ajouter à votre stratégie de conformité PCI et que les hôteliers négligent souvent.
1. Vérifiez que les partenaires sont conformes à la norme PCI
Bien que la conformité à la norme PCI englobe de nombreuses parties d'un hôtel, elles sont couvertes en grande partie par le système de gestion hôtelière et le fournisseur de réseau. Renseignez-vous auprès de vos fournisseurs de technologies pour vous assurer que les solutions proposées dans votre établissement sont à la hauteur. La confiance aveugle n'est pas une vertu ici. Si vos fournisseurs ne sont pas conformes, vous pourriez être le responsable de la facture en cas de violation.
Comprenez la différence entre les niveaux de conformité PCI et travaillez avec des partenaires qui sont conformes au moins au niveau 1, ce qui signifie qu'ils participent à des examens annuels sur site par un auditeur interne et à une analyse du réseau requise par un fournisseur de numérisation agréé.
2. Assurez-vous que les informations de carte de crédit sont sécurisées
Comment votre entreprise obtient-elle et conserve-t-elle les formulaires d'autorisation de paiement par carte de crédit ? Si votre hôtel utilise toujours des versions papier ou PDF pour les autorisations de tiers, les contrats de vente et autres formulaires, vous n'êtes pas conforme à la norme PCI et votre entreprise est en danger.
Une solution numérique sécurisée peut vous mettre en conformité et vous aider à gérer ce risque. La facilité d'utilisation pour vos clients constitue un autre avantage d'un tel système. Ils n'auront plus besoin de remplir des formulaires papier, de les signer, de les numériser et de vous les renvoyer par e-mail ou par télécopie. Ainsi, vous n'aurez pas besoin de trouver des moyens de stocker ces dossiers papier qui sont ensuite rendus vulnérables à la vue de tous. Demandez-vous : qu'est-ce qui est le plus sûr : un classeur contenant des numéros de cartes de crédit et des informations personnelles enfermé dans un classeur, ou un système protégé par mot de passe auquel seuls certains employés ont accès ?
3. Mettez en œuvre des politiques relatives aux mots de passe et assurez-vous que les employés les respectent
De nombreuses vulnérabilités se produisent simplement parce que les employés définissent des mots de passe faibles, raison invoquée pour 63 % de toutes les violations, selon le rapport d'enquête sur les violations de données de Verizon. Pour assurer le succès de votre entreprise, vous devez mettre en œuvre une politique rigoureuse qui oblige les employés à modifier leur mot de passe au bout de quelques mois. Ensuite, l'authentification multifactorielle ajoute une couche de protection supplémentaire. Ce système nécessite plusieurs méthodes d'authentification pour vérifier l'identité d'une personne à des fins de connexion. Il peut s'agir d'empreintes digitales, de reconnaissance faciale, de codes, etc.
Bien entendu, les règles n'ont aucun sens si elles ne sont pas respectées. En tant que leader, il est de votre devoir de vous assurer que les politiques sont respectées telles qu'elles sont rédigées. Envisagez de réaliser un audit tout au long de l'année pour vous assurer que toutes les procédures sont appliquées. Un peu de temps maintenant peut vous faire économiser beaucoup d'argent et vous faire économiser du chagrin à long terme.
Votre guide étape par étape pour créer un hôtel de charme. Apprenez à créer un concept gagnant, à obtenir un financement, à choisir la bonne technologie et à gérer pour réussir.
Read More
Les clients de l'Ace Hotel Brooklyn peuvent désormais utiliser leur iPhone ou leur Apple Watch pour déverrouiller des chambres d'un simple toucher, grâce à l'enregistrement sans contact Canary et à la clé de la chambre dans Apple Wallet. Aucun téléchargement d'application n'est nécessaire.
Read More
Découvrez comment démarrer une activité hôtelière grâce à notre guide étape par étape. Obtenez des réponses sur les coûts, la planification, la technologie, les opérations et les stratégies pour surmonter les défis.
Read More
Découvrez le meilleur logiciel de business intelligence (BI) pour les hôtels en 2026. Notre guide passe en revue les meilleurs outils et solutions de BI pour vous aider à augmenter vos revenus et votre efficacité.
Read More
Vous rédigez un business plan pour votre hôtel ? Notre guide fournit un processus étape par étape, des exemples et un modèle gratuit pour vous aider à obtenir un financement et à réussir votre lancement.
Read More
