Hapi erhält PCI-DSS Service Provider-Zertifizierung
Hotelunternehmen haben einen einfacheren Ansatz für sichere Compliance
Hotels haben es schwer, PCI-konform zu bleiben. Systeme, die Kreditkartendaten speichern, müssen PCI-kompatibel sein. Jüngste PCI-Audits fordern nun, dass Systeme, die sich mit Dritten verbinden, die Kreditkartendaten besitzen, ebenfalls PCI-kompatibel sind. Für Hotels bedeutet dies, dass jede Lösung, die das PMS berührt, möglicherweise PCI-kompatibel sein muss, selbst wenn das System selbst keine Kreditkartendaten verarbeitet.
Es gibt einen neuen Ansatz, dieses Dilemma für Hotels zu lösen. Das Data Travel Team hat die PCI-DSS Service Provider Zertifizierung für Hapi erhalten. Diese Zertifizierung gibt Nutzern der Hapi-Plattform zusätzliche Sicherheit, dass die geeigneten Maßnahmen zur Sicherung ihrer sensiblen Zahlungsdaten getroffen wurden. Ebenso wichtig ist, dass Hotels nicht PCI-konforme Lösungen mit Hapi verbinden können, um auf Daten anstelle von direkten PMS-Verbindungen zuzugreifen und konform zu bleiben.
?Compliance ist nicht der Grund, Hapi zu verwenden?, sagt Luis Segredo. ?Obwohl Compliance von entscheidender Bedeutung ist, besteht der wahre Grund für die Verwendung von Hapi darin, dass es einfach eine sicherere Möglichkeit ist, Gastdaten zu teilen. Hapi dient als eine Art Daten-Firewall für Hotels, die das Aufzeichnungssystem schützt und PCI- und PII-Daten filtert.?
Data Travel, die Entwickler von Hapi, haben einen strengen Prozess durchlaufen, um sicherzustellen, dass seine Mitarbeiter, Prozesse und Systeme Kunden- und Zahlungsdaten ordnungsgemäß schützen. In dieser Ära der DSGVO wurde Hapi mit Datensicherheit und Datenschutz als erstes Anliegen entwickelt und gebaut. Dennoch ist die Erlangung der PCI-DSS-Zertifizierung ein wichtiger Meilenstein für Data Travel und seine Kunden, die Hapi verwenden.
