Internationale Kreditkartenstandards werden in deutschen Hotels Pflicht
Die Payment Card Industry Data Security Standards, kurz PCI DSS, müssen ab Herbst diesen Jahres von allen Hotels erfüllt werden, und das zwingend. Weltweit sind die PCI DSS gültig und beruhen auf den Sicherheitsstandards der internationalen Kreditorganisationen. Sie sind die Grundlage für den Datenschutz und die Sicherheit, die im bargeldlosen Zahlungsverkehr nötig sind.
Durch die Zertifizierung der Datensicherheit wird das Vertrauen der Gäste deutlich erhöht. Des Weiteren werden Hoteliers davor geschützt, im Falle eines Datenmissbrauchs hohe finanzielle Schäden zu erleiden und Schadensersatzforderungen zahlen zu müssen. Wen sich Hotels der Zertifizierung entziehen und diese Standards nicht einhalten, werden sie dafür in die Haftung genommen.
Leitfaden mit den neuen PCI-Richtlinien
Damit Hoteliers die Umsetzung der PCI-Richtlinien auch einhalten (können), bietet der Hotelverband Deutschland (IHA), der Kreditkartenaquirier ConCardis zusammen mit der usd AG, einem IT-Sicherheitsunternehmen einen PCI DSS Leitfaden an, der die Hoteliers bei der praktischen Durchführung unterstützt.
Aus diesem Ratgeber können viele Informationen entnommen werden, die einen dauerhaften Schutz der Kreditkartendaten gewährt, wie das bestehende Netzwerk zu schützen ist und wie die komplette Datenverarbeitung und Weiterleitung durch Passwörter, die sicherheitskonform sind, geschützt werden kann.
Die usd AG überprüft die sicherheitsrelevanten Schwachstellen in den IT-Systemen und schützt somit die Kunden, wie auch die Unternehmen vor unerwünschten Hackerangriffen. Mittlerweile wurden durch usd schon mehr als 1.600 Unternehmen überprüft und erhielten das Sicherheitssiegel. Unterschiedliche Anforderungen werden den Hoteliers auferlegt, die sie je nach Größe des Hotels erfüllen müssen.
Diese sind in dem 30-seitigen Leitfaden genau festgelegt. Um den Hotels die Zertifizierung noch zu vereinfachen, umfasst die Broschüre auf den letzten Seiten eine Checkliste. Die Unternehmensgröße ist maßgeblich, ob mit der Zertifizierung Kosten entstehen. Dies teilte das Unternehmen Concardis, die ihrem Sitz in Eschborn haben, mit. Durch autorisierte Zertifizierer von der usd AG werden die Hotels zertifiziert. Der Hotelier hat dabei die Möglichkeit, sich die Person auszusuchen, die das Unternehmen zertifizieren soll.
Weiterführende Informationen zum Thema unter:
- http://www.kostenlose-kreditkarten.de/ratgeber/kreditkartennummer.html
- http://de.pcisecuritystandards.org/minisite/en/