Was bedeutet PCI und DSGVO für Hotels

Es ist keine einfache Aufgabe, den Überblick über die Gesetzesänderungen zu behalten. Es ist komplex, zeitaufwendig und benötigt ständige Aufmerksamkeit. 

Es ist keine einfache Aufgabe, den Überblick über die Gesetzesänderungen zu behalten. Es ist komplex, zeitaufwendig und benötigt ständige Aufmerksamkeit. Die wachsende Sorge hat den Ursprung darin, dass Hotels nicht wissen  wie sie sich selbst, ihre Systeme und ihre Kundendaten schützen wollen.

Die Smarthotel Zertifizierung bietet Hotels eine Lösung an, um die Compliance Herausforderungen zu überwinden. Damit Sie die Zahlungscompliance verstehen, erklären wir Ihnen die  zwei wichtigsten Regulierungen, die Sie kennen müssen.

PCI-DSS und GDPR- Was bedeuten sie und wie bleibe ich compliant?

GDPR: Europäische Datenschutz Regulierungen (dt. DSGVO)

Die europäische Regulierung beeinflusst Unternehmen, die innerhalb der EU operieren und europäische Kunden außerhalb der EU. Die Regulierung fordert alle Unternehmen, die mit streng vertraulichen Informationen, wie Gästedaten, arbeiten, auf, gegenüber ihren Kunden transparent über Ihre Datenhandhabung zu sein. Die Verordnung trat im Mai 2018 in Kraft, mit dem Ziel, die Verbraucher zu schützen und ihnen eine größere Kontrolle über ihre Erhebung personenbezogener Daten zu geben. Für Hotels heißt das, dass sie ihre Prozesse überprüfen müssen, bezüglich wie sie Gästeinformationen speichern und verwalten. Die Geldbußen für Non-Compliance sind erheblich. Für schwerwiegende Verstöße gibt es eine Geldbuße von bis zu 4% des Jahresumsatzes oder 20 Millionen €, abhängig davon, welcher Betrag höher ist. Unsere Technologie wurde unter höchster Berücksichtigung der GDPR Konformität entwickelt, was Prozessen entspricht, die zu 100% GDPR konform sind.

Klicke hier, um mehr über GDPR zu erfahren.

PCI-DSS Compliance- Der Informationssicherheitsstandard

Payment Card Industry Data Security Standard (PCI-DSS) ist ein Sicherheitsstandard, der für alle Unternehmen die mit Kreditkarten handhaben, gilt. Das Ziel ist es, Kartendaten zu schützen und die Sicherheitsmaßnahmen rund um den Umgang mit Informationen und deren Speicherung zu verschärfen.

Wenn Ihre Unterkunft virtuelle Kreditkarten akzeptiert, ist es gemäß PCI-DSS nicht zulässig von PED-Terminals personenbezogene Zahlungskartendatenausdrucke zu besitzen; Ausdrucke sollten abgeschnitten oder maskiert sein, d.h, wenn Sie eine virtuelle Kreditkarte per Fax erhalten, handelt es sich nicht um einen PCI-kompatiblen Prozess. Wenn Sie Zugriff auf ein unternehmensweites Serviceportal mit virtuellen Kreditkartendaten haben, ist es nach PCI-DSS vorgeschrieben, Zahlungskartendaten nicht in Zahlungsterminals oder anderen ungeschützten Endgeräten wie PCs, Laptops oder Smartphones zu speichern, was bedeutet, dass auch dieser Prozess nicht PCI-konform ist.

Die Einhaltung der Vorschriften ist schwierig, aber die Aufrechterhaltung der Vorschriften ist noch schwieriger. Gemäß PCI-DSS gibt es 12 Anforderungen an die PCI-Konformität, aufgeteilt in 95 Seiten mit Nebenforderungen, Testverfahren und Hinweisen, wie dies zu erreichen ist.

Sie finden das vollständige Dokument hier.

Die Kurzfassung zeigt, dass es unglaublich zeitaufwendig und kompliziert ist, PCI-DSS-konform zu werden, ohne einen Spezialisten einzustellen. Bei conichi setzen wir uns damit auseinander und können eine 100%ige Garantie dafür geben, dass alle über unser virtuelles Zahlungsterminal abgewickelten Zahlungen PCI-konform sind. Die Kartendaten werden niemals unverschlüsselt gespeichert oder angezeigt, was das Risiko einer Nichteinhaltung ausschließt.

PCI GDPR

Abschließend genießt jeder Reisende, der Smarthotel nutzt, einen von Anfang bis Ende GDPR- und PCI DSS-konformen Aufenthalt. Unsere Verwendung von Token zur Zahlungsabwicklung über unseren Zahlungsanbieter SumUp ist nach PCI-DSS zertifiziert. Die verschlüsselten Daten gewährleisten, dass die Informationen Ihrer Gäste geschützt bleiben und schützen vor drohenden Bußgeldern. Natürlich werden wir unsere Prozesse ständig an die sich ändernden Vorschriften anpassen und die Einhaltung der Vorschriften kontinuierlich sicherstellen.