Schutz für beide Seiten

first_class_10_2013

Fotos: Concardi/IHA Schutz für beide Seiten Verarbeitung der Daten ist nicht unproblematisch. „Auf Rechnern gespeicherte Informationen stellen für Hacker eine leichte Beute dar“, warnt er. „Wenn sie sich Zugang zum hotelinternen Netzwerk verschafft haben, können sie Kreditkartendaten Ab Herbst wird die PCI DSS-Zertifizierung bei Kartenzahlungen auch für Hotels Pflicht. in großen Mengen entwenden.“ Generell gelte daher, wenn eine elektronische Speicherung von Kreditkartendaten nicht notwendig ist, sollte auf jeden Fall darauf verzichtet werden. Das buchungssysteme ein zweites Glas Wein bestellt. Die bargeldlose Zahlung ist jedoch für den Hotelier nicht nur ein reiner Segen: Ab Herbst 2013 wird die internationale PCI DSS-Zertifizierung auch für Hotels Pflicht. Die sogenannten Payment Card Industry Data Security Standards (PCI DSS) sind weltweit gültige Sicherheitsstandards der internationalen Kreditkartenorganisationen und sollen dazu beitragen, die Sicherheit von Kreditkartenzahlungen zu erhöhen. Eine solche Zertifizierung vermittelt den Gästen Vertrauen und soll außerdem Hoteliers vor finanziellem Schaden und Schadensersatzforderungen im Falle von Datenmissbrauch bewahren. Halten sich Hoteliers künftig nicht an die Standards und lassen gilt z. B. auch für E-Mails, in denen Kunden (auch unaufgefordert) ihre Kreditkartendaten versenden. Sicherheit kontrollieren Die Risiken eines unbefugten Zugriffs und Datenmissbrauchs lassen sich durchaus minimieren. „E-Mails, die Kreditkartendaten enthalten, sollten ausgedruckt und anschlieW egen der in der Hotellerie vergleichsweise hohen durchschnittlichen Zahlbeträge und der ständig wachsenden Verbreitung bargeldloser Zahlungsmittel begleichen viele Gäste ihre Rechnung an der Rezeption mit Kreditkarte & Co. Allein die Zahl der Kreditkartenbesitzer hat sich bei der Altersgruppe der 35- bis 44-Jährigen seit 2008 mehr als verdoppelt. Für Hotels birgt dieser Trend sogar zusätzliche Umsatzchancen: Weiß ein Gast, dass er bargeldlos bezahlen kann, steigt die Wahrscheinlichkeit, dass er z. B. noch ßend sofort vollständig gelöscht werden“, empfiehlt Manfred Krüger. „Computer lassen sich darüber hinaus mit Passwörtern schützen. Genauso sollte der Zugriff auf Schränke, Schubladen und Räume, in denen die Daten aufbewahrt werden, mit Schlüsseln gesichert werden. Der Datenzugriff durch Schlüssel oder Passwörter sollte nur jenen Mitarbeitern möglich sein, die diese für ihre Tätigkeit auch benötigen.“ Um Hoteliers bei der Umsetzung der PCI-Richtlinien zu unterstützen, hat der Hotelverband Deutschland (IHA) gemeinsam mit ConCardis und dem IT-Sicherheitsunternehmen USD einen OCI DSS-Leitfaden erstellt. Ein seitens des IHA eigens eingerichtetes Komitee aus Hotelpraktikern, Dienstleistern der Hotellerie und Online- Distributionspartnern unterstützte dabei das Projekt. Der Ratgeber informiert über Themen wie den dauerhaften Schutz von Kreditkartendaten, die Sicherung bestehender Netzwerke oder die Verwendung von sicherheitskonformen Passwörtern und liefert Checklisten. Der Leitfaden steht Interessierten zum kostenfreien Download zur freien Verfügung unter www.concardis.de/kundenservice/sicher-heit/ pci-dss.html. sich nicht entsprechend zertifizieren, können sie haftbar gemacht werden. „Überall dort, wo Mitarbeiter mit den Kreditkartendaten in Berührung kommen, befinden sich in Hotels häufig Schwachstellen bei der Zahlung mit Kreditkarten, also z. B. an der Rezeption oder in der Buchhaltung“, erklärt Manfred Krüger, der Vorsitzende der Geschäftsführung des Kreditkartenacquirers ConCardis. Auch die elektronische 30 10/2013


first_class_10_2013
To see the actual publication please follow the link above