Kreditkarten

Im Zuge der Globalisierung sind heute moderne elektronische Bezahlverfahren allgegenwärtig. Eine besondere Rolle spielen neben unzähligen neuen Verfahren immer noch die Kreditkarten. Entsprechende Daten werden häufig gestohlen und missbräuchlich genutzt. Die besondere Beachtung von IT-Sicherheit und Datenschutz sind eine wichtige Vorsorgemaßnahme bei Bezahlvorgängen mit Kreditkarten in der Hotellerie.

Hohe Akzeptanz bei Kreditkartenzahlung in der Hotellerie

  • Zunehmende Anzahl an Reservierungs- und Bezahltransaktionen
  • Hohe Attraktivität für Hacker, Schwachstellen auszunutzen

Wer haftet bei Verlust von Kreditkartendaten?

  • Jeder Händler haftet und kann bei Verlust kostenpflichtig abgemahnt werden
  • Von wem: Kreditkartengesellschaften auf Grundlage PCI DSS (12 Punkte)

Risikoerhöhung und Vertrauensverlust

  • Steigende System-Komplexität, neue Schwachstellen und steigende Anzahl von Betrugsfällen
  • Unsicheres Online-Buchungsportal
  • Unsicheres WLAN

Wo sind Kreditkartendaten eventuell gespeichert?

  • PMS, E-Mail System, File Server, Buchhaltungssystem, …
  • Wie kommen die Daten in die Systeme?
  • Automatisierte Interfaces von Webseiten und/oder OTAs, Eingabe von Mitarbeitern
  • Gäste E-Mails, Speichern der Abrechnung, scannen und speichern eines Faxes, Briefes o.ä.

Wie kann man vorgehen, um die Kreditkartensicherheit zu erhöhen?

  • Sorgsamer Umgang mit Kreditkartendaten
  • Bei elektr. Speicherung sicherstellen, dass alle 12 PCI-DSS-Punkte nachweislich erfüllt sind
  • Entweder keine elektr. Speicherung von KK-Daten oder in einer PA-DSS zertifizierten Umgebung
  • Schulung und Sensibilisierung der Mitarbeiter
  • Datenschutzgesetze einhalten