Wirtualny Turysta Mapa strony | Kontakt    
Bookassist
Przewodniki
 
 

Nowy standard, nowe obowiązki dla hotelarzy
Bezpieczeństwo transakcji kartami kredytowymi w hotelu

Grzegorz Bryszewski
Hotel Profit, luty 2009

Popularny na zachodzie Europy standard bezpieczeństwa PCI DSS zaczynają wdrażać również polskie firmy, wkrótce powinien pojawić się on także w hotelach. Po stronie zalet – wyraźne i mierzalne zwiększenie bezpieczeństwa transakcji kartami kredytowymi, po stronie wad – wciąż mała popularność standardu w Polsce i wysokie koszty jego wdrożenia i utrzymania.
 
(…)
 
Brak standardu – zrujnowana reputacja?
 
Piotr Byrski z krakowskiej firmy Wirtualny Turysta, zajmującej się m.in. kompleksowym doradztwem z zakresu hotelowych stron internetowych, twierdzi, że nieprzestrzeganie standardu PCI DSS może zrujnować długo budowaną reputację i wizerunek marketingowy hotelu.
- Wystarczy sobie przypomnieć, jakie zamieszanie wywołała informacja z sierpnia 2008 r. o domniemanym naruszeniu bezpieczeństwa danych jednego z gości hotelu sieci Best Western. W ekspresowym tempie świat obiegła „zmodyfikowana” informacja, że dane wszystkich byłych i przyszłych gości tej sieci hotelarskiej zostały ukradzione. Dopiero oficjalny komunikat zarządu sieci informujący m.in. o tym, że Best Western stosuje się do zaleceń PCI DSS, a jednocześnie dementujący możliwość zajścia naruszenia bezpieczeństwa na taką skalę, pomógł odbudować nadszarpniętą reputację – mówi Byrski.
 
(…)
 
Ile może kosztować wdrożenie standardu?
 
Hotelarz, który chciałby, żeby jego obiekt spełniał wymogi standardu PCI DSS, musi się liczyć ze zmianami związanymi z organizacją pracy, aktualizacją oprogramowania czy też nawet zakupem nowego sprzętu komputerowego. Specjaliści podkreślają także, że wdrożenie standardu nie jest czynnością jednorazową, ale całym procesem, wiąże się też z regularnymi audytami zgodności (podobnie jak w przypadku ISO).
Niewielkie polskie hotele lub sieci hotelowe prawdopodobnie zostaną zaszeregowane do 4 poziomu standardu (do 20 tys. transakcji dokonywanych przez Internet, do 1 mln transakcji dokonywanych poza Internetem).
- Bazując na danych z Europy Zachodniej, można oszacować, że koszt osiągnięcia zgodności waha się od kilkunastu do kilkudziesięciu tysięcy złotych w zależności od wielkości hotelu czy sieci hotelarskiej. Do tego dochodzą jeszcze późniejsze koszty okresowej ewaluacji, testowania oraz powtórzenia przyznania certyfikatu zgodności – wyjaśnia Piotr Byrski.