Die meisten von uns bezahlen eine Hotelübernachtung oder Restaurantrechnung mit der Kreditkarte. Doch die wenigen stellen sich die Frage, wie sicher die Kreditkartendaten tatsächlich sind. Welche Massnahmen können die Kreditkartensicherheit erhöhen?
Kein Hotel oder Restaurant wünscht sich in den Nachrichten mit dem Titel «Kreditkarten von Millionen Kunden kompromittiert» zu erscheinen. Leider ist es sehr vielen internationalen Hotelketten passiert. Im Jahr 2017 musste Hilton Hotels eine Busse in der Höhe von $700`000 wegen zwei separaten Datenverlustinzidenten bezahlen. (Quelle: www.bbc.com)
Wie können Hotels und Restaurants die Kreditkartensicherheit von Gästen gewährleisten? Nachfolgend die Standards und Technologien die es ermöglichen:
PCI DSS
PCI DSS Begriff steht für Payment Card Industry Data Security Standards. Beim PCI DSS geht es um technische und organisatorische Rahmenbedienungen um Sicherheit der Kreditkartendaten zu gewährleisten. Unternehmen, die Ihre Prozesse und technische Infrastruktur gemäss PCI DSS Standards implementieren, werden als «PCI Compliant» zertifiziert.
Tokenization
Viele Hotels haben veraltete Systeme, die Kreditkartendaten lokal speichern. Das macht eine PCI Zertifizierung, aus der Sicht der PCI DSS, sehr schwierig und sorgt für möglichen Datenverlust mit schwerwiegenden Folgen. Mit Hilfe der Tokenization, können die Kreditkartendaten mit sogenannten Tokens ersetzt werden, um Risiko einen Reputationsschaden sowie finanziellen Schaden zu minimieren.
Point-to-Point-Encryption (P2PE)
P2PE ist die meist eingesetzte Technologie, um Kreditkartensicherheit zu erhöhen. Die Zahlterminals verwenden P2PE, um eine Verschlüsselung der Daten über Internet zu ermöglichen. Diese Technologie wird in den Restaurants via Pay@Table Zahlterminals, sowie beim Hotel Check-In/Out via integrierten Zahlterminals eingesetzt.
(Video: 3C Payment)
End-user Training
Faktor Mensch steht in der Hotellerie sehr stark im Vordergrund. Durch regelmässige Schulungen müssen die Mitarbeiter darauf aufmerksam gemacht, mit den sensitiven Kreditkartendaten richtig umzugehen. Einige Beispiele dafür sind, keine Kreditkartendaten aufzuschreiben oder per E-Mail zu versenden. Dafür können z.B. für die Telefonreservierungen, Saferpay Weblinks an die Gäste gesendet werden, um Kreditkartendaten über einen sicheren Weg zu übermitteln.