Esistono varie tecniche per prevenire il crimine web. Uno dei modi è quello di avere regole sulle modalità di archiviare le informazioni che un’azienda riceve. Il PCI Security Standards Council è un organismo globale che mette in atto gli standard di sicurezza considerando la protezione dei dati. Il Payment Card Industry Data Security Standard (PCI DSS) è stato prodotto nel 2004 ed è stato regolarmente aggiornato da allora. Ha 12 punti chiave che ogni azienda che archivia, elabora e trasmette le informazioni delle carte di credito deve seguire. Nei prossimi mesi, il piano PCI per apportare modifiche al PCI Data Security Standard risponde a nuove violazioni e minacce alla sicurezza. È essenziale per la vostra azienda di stare al passo con le ultime modifiche in questa legislazione.
Il Data Security Standard ha solo 12 requisiti (Quick Reference Guide – PCI Library), ma per ognuno di essi ci sono una serie di procedure, infrastrutture e, in alcuni casi, costi. Il processo di essere conforme alla regolazione della PCI non è né semplice né breve, ma una società che riceve il denaro tramite carta di credito potrebbe dover passare attraverso questo processo, compilando un questionario di autovalutazione disponibile sul sito web della PCI.
Cosa devono fare le aziende di gestione affitti turistici?
Non c’è una risposta semplice. Una società deve intraprendere una revisione rigorosa al fine di identificare i propri processi, risolvere problemi, riportare il tutto e quindi poi ripetere questo processo regolarmente. Fortunatamente ci sono varie soluzioni tecniche che possono ridurre questa tensione.
Alcuni aspetti sono più facili da identificare e cambiare, come ad esempio “Non utilizzare valori predefiniti del fornitore per le password di un sistema …”. Jeremy King, direttore internazionale del PCI Security Standards Council ha recentemente riportato che “La password più popolare è ancora 123456.”
Alcuni aspetti sono più complessi, come ad esempio “Proteggere le archiviazione dei dati delle carte di credito”. Questo coinvolge chi ha il permesso di accedere ai dati, ogni aspetto di hardware e accesso, la conservazione dei dati e dei processi di cancellazione, la crittografia, i regolamenti di archiviazione.
Esiste un aiuto esterno?
Sì, l’azienda, oltre alle proprie risorse interne, ha bisogno dell’aiuto di altre società esterne per essere e restare conforme alle normative PCI.
Nel settore turistico, alcuni dei grandi portali di case vacanza, stanno obligando i fornitori di software di rispettare le normative PCI al fine di garantire che le informazioni siano trasmesse e archiviate in modo sicuro. Avantio è orgogliosa di lanciare il loro nuovo prodotto PCI Wallet per proteggere i loro clienti, è possibile contattarci se avete domande.
Alcuni Password Manager forniscono password uniche per un accesso sicuro ai software. Altre società tecnologiche forniscono un analisi di sicurezza per trovare, rimuovere e prevedere malware dal vostro sito di affitti turistici, aggiungendo firewalls e trovando punti deboli del software.
Restare protetti
Tuttavia una volta che tutto il processo è stato completato, i vostri clienti e la vostra azienda sono protetti, con alcuni grandi benefici, tra cui:
la responsabilità della archiviazione dati non è più un carico;
- il rischio di essere hackerati per il furto, la vendita o l’utilizzo dei dati delle carte di credito, si riduce al minimo
- il rischio di multe, imbarazzo o azioni penali per il furto di dati o per non essere conforme alle leggi diminuisce
- le informazioni delle carte di credito dei vostri clienti sono al sicuro
Per ulteriori informazioni su standard PCI, visitare il loro sito e la biblioteca ricca di informazioni aggiornate.
Avantio è focalizzata sul miglioramento delle attività di agenzie di affitti brevi internazionale e che gestiscono un gran numero di alloggi. Il migli modo per fornire questa soluzione è quello di stare al vertice del mercato. Leggi ulteriori informazioni sui nostri nuovi sviluppi.