Yükleniyor

Oteliniz İçin PCI Uyumluluğu Neden Önemlidir?

Sosyal medyada paylaş

Veri güvenliği, diğer teknoloji firmaları kadar otelciler için de önemlidir. Bunun nedeni, bir konuğun kredi kartını her okuttuğunuzda, onların veri güvenliğinden sorumlu olmanızdır. Sonuç olarak, otelciler PCI uyumluluğunu finans kurumları ve perakendeciler kadar önemsemelidir.

Veri güvenliğiniz ihlal olana kadar beklemek yerine, şimdi PCI DSS gereksinimleri hakkında bilgilenmeli ve çözümler uygulamalısınız. Bu çözümler; avantajlardan, artan yasal güvenliğe ve misafirlerinizin gözünde otelinizin çekiciliğini artırmaya kadar uzanır.


PCI-DSS Uyumluluğu nedir?

PCI-DSS; Ödeme Kartı Sektörü Veri Güvenliği Standartları anlamına gelir ve tüm büyük kredi kartı markaları tarafından zorunlu kılınır. Bu standartların yönetimi, 2006 yılında American Express, Discover Financial Services, JCB International, MasterCard ve Visa tarafından oluşturulan Ödeme Kartı Endüstrisi Güvenlik Standartları Konseyi'ne aittir.

Özünde, PCI-DSS, bir ödeme kuruluşu tarafından işlenen tüm kredi kartı ayrıntılarının güvenli bir şekilde işlendiğinden emin olmayı amaçlar. Bu, hem bireysel kredi kartı verilerini karıştıran ve koruyan yazılım gibi teknik özellikleri hem de bu tür hassas ödeme bilgilerini kullanabilecek veya bunlara erişimi olabilecek çalışanların eğitimini içerir.


Oteller için PCI DSS Gereksinimlerini Anlama

PCI güvenlik konseyi, kendi web sitesinde, kredi kartı bilgilerini kullanan herhangi bir kuruluşun uyumluluğu sürdürmek için atması gereken bir dizi adımı özetledi. Bu adımların tümü, diğer sektörler için olduğu kadar oteller için de geçerlidir:

*Satış noktanızda yalnızca onaylanmış PIN giriş cihazlarını satın alın ve kullanın.

*POS veya web sitesi alışveriş sepetinizde yalnızca doğrulanmış ödeme yazılımı satın alın ve kullanın.

*Kart sahibi verilerini bilgisayarlarda veya kağıt üzerinde saklamayın.

*Ağınızda ve bilgisayarlarınızda bir güvenlik duvarı kullanın.

*Kablosuz yönlendiricinizin parola korumalı olduğundan ve şifreleme kullandığından emin olun.

*Güçlü şifreler kullanın. Donanım ve yazılımdaki varsayılan parolaları değiştirdiğinizden emin olun – çoğu güvenli değildir.

*Hiç kimsenin sahte yazılım veya "kart kopyalama (skimming)" cihazları yüklemediğinden emin olmak için PIN giriş cihazlarını ve bilgisayarları düzenli olarak kontrol edin.

*Çalışanlarınıza güvenlik ve kart sahibi verilerini koruma hakkında bilgi verin.

*PCI Veri Güvenliği Standardını izleyin.

Daha da önemlisi, bu standartlar, işlediğiniz işlemlerin boyutundan bağımsız olarak geçerlidir. Bir butik otel, Ritz-Carlton kadar PCI'dan etkilenir ve ona bağlıdır.

Uyumluluğu sağlamak için, güvenlik konseyi, kredi kartı işlemleri gerçekleştiren ve kart sahibi bilgilerini depolayan tüm satıcıları dört seviyeden birinde sınıflandırır. 1. seviye bir satıcı, her yıl 6 milyondan fazla işlem gerçekleştirir ve üç ayda bir ağ taramalarının yanı sıra yıllık yerinde güvenlik denetimi gerektirir. 2. seviye satıcı, 1 ile 6 milyon arasında işlem gerçekleştirir ve ayrıca üç ayda bir ağ taramaları gerektirir, ancak süreçte yalnızca yıllık değerlendirmeler gerekir.

3. seviye satıcılar, yılda 20.000 ila 1 milyon işlem gerçekleştirir ve sürekli uyumluluk için yıllık bir değerlendirme ve üç ayda bir tarama gerektirir. Son olarak, 4. seviye satıcılar, yılda 20.000'den az kredi kartı işlemi gerçekleştirdikleri için yalnızca yıllık değerlendirmeler ve yıllık ağ taramaları gerektirir.


Uyumsuzluğun Tehlikeleri

Uygunsuzluğun maliyetini anlamak, PCI uyumluluğunun oteliniz için neden önemli olduğunu anlamanın ilk önemli nedenidir. Yukarıdakilerden herhangi birini ihlal ettiğiniz tespit edilirse, bir takım sonuçlar ortaya çıkabilir.

Öncelikle misafirlerinizin açtığı davalardan sorumlu olursunuz. Oteliniz tarafından işlenen veya sunucularınız tarafından işlenen herhangi bir finansal bilgiden doğrudan siz sorumlusunuz. Bu veriler ihlal edildiğinde ve yukarıdaki standartları takip etmediğinizde, sonuçlarının pahalıya mâl olacağı neredeyse kesindir.

Ek olarak, uyulmaması durumunda güvenlik standartlarını belirleyen kredi kartı şirketleri grubundan ücret alınmasına neden olabilir. Bu ücretler, işlem başına veya aylık olarak alınabilir ve işlem döngünüzde önemli bir maliyet oluşturabilir.

Başka bir deyişle, PCI-DSS standardına uymamak, potansiyel olarak önemli mali zararlara uğramak anlamına gelir. Tabii ki, bu denklemin sadece bir tarafı; diğeri ise misafirlerinizin kredi kartı bilgilerini sizinle paylaşırken yaşayacakları güvensizlik ile ilgilidir.


PCI Uyumluluğunun Algı Avantajlarını Anlama

Son birkaç yılda, veri ihlalleri ve kamuya açık saldırılar neredeyse sürekli olarak küresel haberlerde yer aldı. Sonuç, yalnızca harici sunucularda depolanan kişisel verilerin artan yoğunluğu değil, aynı zamanda şirketlerin saldırıya uğrama potansiyeli konusunda daha önce hiç olmadığı kadar yüksek bir farkındalık oluştu.

Herhangi bir otel için bu tür bir veri güvenliği sorunuyla ilişkilendirilmek yıkıcı olabilir. Misafirlerinizi, kredi kartı bilgilerini güvende tutacağınıza inandıramazsanız, onları rakibinize kaptırabilirsiniz. Bir veri ihlaliyle ilgili haberlerde yer alan hemen hemen her şirket, önemli bir gelir kaybetti ve bazıları tamamen kapandı.

Yahoo'yu örnek alın. İlk hack haberlerinin ortaya çıkmasından bu yana geçen aylarda, kamuoyunun algısı düşmeye başladı. İnternet devini satın alması planlanan Verizon, satın alma fiyatını 5 milyar dolar düşürdü. 

Yelpazenin diğer ucunda, veri güvenliği sorunlarına ilişkin kamu bilincini artırmak da sizin yararınıza olabilir. Misafirleriniz PCI uyumluluğunun tam olarak ne anlama geldiğini anlamayabilir, ancak kişisel ve finansal verilerinin güvenliğini bağımsız olarak doğrulayan herhangi bir bildirimi takdir ederler. Hem resepsiyonda hem de online olarak gösterilen bir doğrulama kodu, kredi kartı bilgilerini online olarak veya check-in sırasında sunduklarında, bu bilgilerin güvende tutulacağına güvenebileceklerini hemen anlamalarına yardımcı olur.

Bu sonuçlar, yukarıda açıklanan tehlikeli uyumsuzluk etkilerinin tam tersi olacaktır. Uyum konusunda açık olan oteller, konuk verilerini güvende tutma konusunda daha az açık olan bir rakibe karşı tercih edilen mekan olma olasılığını artırarak, hedef kitleleri arasındaki güven düzeyini yükseltecektir.


Uzun Vadeli Başarı İçin Proaktif Önlemler

Yukarıdaki nedenlerin her ikisi de basit bir gerçeğe işaret ediyor: PCI uyumluluğunda proaktif olmak önemlidir. İhlal raporlanana kadar beklemek yerine, misafirlerinizin kredi kartı bilgilerini güvende tutan güvenlik önlemleri uygulamak mantıklıdır.

Uyum mekanizmalarının bir kısmı yukarıda açıklanmıştır. Düzenli ağ taramaları, güvenlik denetimleri veya değerlendirmeler kadar çalışanlarınız için özelleştirilmiş eğitim de hayati önem taşır. PCI DSS gereksinimlerine uyun ve BT sistemlerinizin olası ihlallere karşı mümkün olan en iyi korumaya sahip olduğunu doğrulayan bir onay kodu alacaksınız.

Kod ayrıca doğrulama tarihini de içerir, bu nedenle sürekli kontroller ve güncellemeler sunar. Proaktif uyumluluğu sağlamak için kaynaklara yatırım yapmak, bir şeyler ters gidene kadar beklemekten ve finansal, yasal ve itibar bedelini ödemekten daha mantıklıdır.

Doğal olarak, bu uyumluluk sürecindeki önemli bir adım, işleme yazılımınızın bu düzenlemelere uygun olmasını sağlamaktır. Ödemeleri ne zaman işlerseniz, verilerin derhal karıştırılması ve güvence altına alınması gerekir. Doğru yazılım, ödeme çözümü, eğitim ve değerlendirme stratejisiyle PCI yönergelerine uyduğunuzdan ve veri güvenlik açıklarınızı koruduğunuzdan emin olabilirsiniz. 








İstanbul Ofis


Maya Akar Center Büyükdere Cad.
No : 100-102 Esentepe - Şişli 34394 İstanbul
Tel: +90 212 347 8052
Fax:+90 212 347 8054
E-posta:bilgi@europrotel.com

İzmir Ofis


Cumhuriyet Bul. No:140/2 Kat:7 Anıt İş Merkezi
Alsancak İZMİR
Tel: +90 232 463 7920
Fax:+90 232 463 7901
E-posta:bilgi@europrotel.com

Bizi Takip Edin



Copyright © 2019 | EuroProtel Hotel Software. All rights reserved