Bezpieczeństwo przechowywania danych kart płatniczych gości

Bezpieczeństwo przechowywania danych kart płatniczych gości

03 czerwca 2015PROFITROOM SA

W Profitroom kładziemy bardzo duży nacisk na bezpieczeństwo danych obsługiwanych przez nas hoteli i ich gości. Z uwagi na rodzaj naszej działalności mamy dostęp do danych osobowych osób dokonujących rezerwacji przez własną stronę hotelu lub OTA i bardzo często także do newralgicznych danych jakimi są dane ich kart płatniczych.

Mimo coraz większej popularności różnego rodzaju płatności internetowych z różnych powodów ciągle wiele hoteli preferuje gwarantowanie rezerwacji poprzez przekazanie do hotelu danych karty płatniczej. Dane te są przekazywane w celu preautoryzacji karty i jej ewentualnego późniejszego obciążenia w przypadku nie pojawienia się gościa w hotelu lub anulowania rezerwacji w ofercie bezzwrotnej, czy też po upływie okresu, w którym możliwe było anulowanie rezerwacji bez kosztów. Plusem takiego rozwiązana dla gościa jest to, że płatności za pobyt dokonuje dopiero na miejscu w hotelu. Jest to też najpopularniejsza metoda gwarantowania rezerwacji na portalach rezerwacyjnych, ponieważ w ten sposób portal nie musi pośredniczyć w płatności.


Przechowywanie danych kart oraz i ich przetwarzanie rodzi odpowiedzialność za ich bezpieczeństwo. Wraz ze wzrostem świadomości gości i hotelarzy coraz trudniej jest znaleźć przypadki dyktowania danych karty przez telefon, przesyłania ich mailem, czy faksem lub przechowywania ich w formie papierowej.


Profitroom ze względu na styczność z tymi danymi jest zobowiązany stosować się do standardu PCI DSS (od (Payment Card Industry Data Security Standard) wprowadzonego przez organizacje płatnicze w celu przeciwdziałania oszustwom kartowym. Standard ten określa zbiór najlepszych praktyk mających zapewnić odpowiedni poziom bezpieczeństwa poufnych informacji użytkowników kart płatniczych. Stosowanie tego standardu wymaga wielu zabezpieczeń technicznych (np. zabezpieczenie serwerów, aplikacji, sieci wewnętrznych, szyfrowanie danych) i organizacyjnych.(np. zapisywanie informacji o próbie odszyfrowania danych konkretnej karty przez danego użytkownika). Zabezpieczenie tych danych jest regularnie sprawdzane przez zewnętrznych akredytowanych audytorów PCI ASV  (od Payment Card Industry  Approved Scanning Vendor), a potwierdzeniem odpowiedniego poziomu tych zabezpieczeń jest posiadany przez Profitroom certyfikat AoSC (od Attestation of Scan Compliance). Więcej informacji o standardzie PCI DSS znajduje się tutaj: www.pcisecuritystandards.org


Zapraszamy do zapoznania się z serią artykułów opisujących dokładnie nowe funkcje systemu:



Upper w wersji 5.0 działa od połowy kwietnia z sukcesem na pierwszych stronach hotelowych, m.in. na:



Masz pytania? Chcesz wdrożyć system na stronie WWW Twojego obiektu?