Blog pro hotely Tipy, rady, triky pro hoteliéry z oblasti marketingu a provozu hotelu

Previo získalo bezpečnostní certifikaci PCI-DSS, co to pro Vás znamená?

Previo
Přidal do Tipy pro vás
18. Listopad 2019

Několikaměsíční úsilí se vyplatilo. Před několika dny se Previo zařadilo mezi společnosti s tzv. PCI-DSS certifikací. Ptáte se co to znamená?

Bezpečnost dat především!

Payment Card Industry Data Security Standard (PCI-DSS) je seznam bezpečnostních pravidel, které mají zamezit zneužití a možným únikům informací o platebních kartách. Certifikace je vhodná pro všechny společnosti, které nějakým způsobem pracují, přenášejí nebo uchovávají informace o platebních kartách, jejich držitelích a případně i provedených transakcích.

Může se tedy jednat např. obchodníky, kteří akceptují platební karty, ale i o silnější hráče jako jsou např. bankovní ústavy atp.

PCI PREVIO2


Zjednodušení práce s kartami v Previu

Získání certifikace přináší velice příjemnou změnu, která Vám urychlí práci a zároveň také zaručí vyšší zabezpečení citlivých dat o kreditních kartách Vašich hostů.

V současné době jsme Vám údaje o kartách z bezpečnostních důvodů rozdělovali na dvě poloviny. Část Vám byla zaslána v emailu o nové rezervaci a druhá polovina informací byla uložena u nás v Previu v detailu rezervace. Vždy jsme tedy měli uloženou pouze část údajů o kartě.

U nových objednávek již brzy (po následující aktualizaci) naleznete kompletní údaje o kartě přímo v rezervaci (pouze u portálu Hotel.cz budeme ještě nějakou dobu využívat starý způsob rozdělení údajů). Tzn. pro práci s kartou již nebude nutné pracně dohledávat staré (a často i smazané) emaily.

Velice zjednodušené vysvětlení certifikace je takové, že si nyní karty ani částečně neukládáme u nás, ale v případě potřeby si je „vyvoláváme“ z bezpečného úložiště mimo náš systém přes unikátního „zástupce/token“. Citlivé platební údaje Vašich hostů jsou tím pádem chráněny více než kdy jindy. Do budoucna plánujeme přidat i dvoufázové ověření uživatele pro zobrazení informací o platební kartě.

Možná ještě poznámka na závěr, u Vašich stávajících rezervací budete mít stále uvedenou pouze polovinu informací o kartě, tzn. určitě si po přečtení tohoto článku kompletně nepromazávejte Vaši emailovou schránku.


Bezpečnostní doporučení pro Váš profil

V návaznosti na výše uvedené také výrazně doporučujeme udělat menší „bezpečnostní audit“ i u Vás na hotelu. Primárně je potřeba se zamyslet, kdo všechno údaje o kreditních kartách nezbytně potřebuje ke své práci. Některé další tipy se pak týkají i všeobecné bezpečnosti a kontroly zaměstnanců, o které jsme se zmiňovali i v jednom z předcházejících článků.

Na které oblasti byste se měli zaměřit?

  • Jeden uživatel Previa = jeden uživatelský účetkaždý, kdo s Previem pracuje se přihlašuje sám za sebe a jeho aktivity jsou zpětně dohledatelné.

  • Silné přístupové heslo – ideálně alespoň 8 znaků (kombinace čísla, speciálních znaků, velkých písmen, atp.), pokud možno se vyvarovat jménům zaměstnance, datům narození atp.

  • Rozdělte přístupová práva nastavte si uživatelské role a k ním příslušející práva pro práci v systému. Např. role Manager (veškerá práva), role Stálý pracovník (např. nemůže nastavovat ceny, mazat doklady/rezervace, atp.), role Brigádník (pouze vybraná práva potřebná pro základní činnost).

  • Právo na zobrazení kreditní karty – ujistěte se, že toto právo mají pouze uživatelé, kteří provádějí předautorizace a stahování plateb (editace konkrétní uživatelské Role -> záložka Operace – > záložka Rezervace -> právo Zobrazit kreditní kartu v sekci práv na Úpravu rezervace)

  • Přihlašování zaměstnanců z domova – přihlášení uživatelské role můžete omezit také pouze na určité IP adresy. Nastavením hotelové IP adresy jednoduše předejdete tomu, aby se Vaši zaměstnanci přihlašovali do Previa z jiného místa/sítě. Hotelová IP adresa by měla být statická, jinak se při její změně do Previa bez naší asistence nedostanete :) (editace uživatelské Role -> záložka Povolené IP)

  • Nakládání s kreditními kartami – údaje o platebních kartách Vašich hostů NIKDY nekopírujte např. do poznámky v rezervaci nebo v kartě hosta. Stejně tak je fyzicky nepřepisujte mimo Previo, ať už do zvláštního sešitu k tomu vyhrazenému nebo do excelové tabulky v počítači na recepci.

  • Dodržujte všeobecné bezpečnostní opatření –  využívejte antivirový software, nastavte si (silné) heslo pro přihlášení do Windows, odhlašujte se z počítače při odchodu z kanceláře/na oběd, pravidelně obměňujte přístupová hesla atp.

Líbil se Vám článek? Nezapomeňte ho sdílet s ostatními!