Als Empfänger von hochsensiblen Kreditkartendetails ist easybooking dazu verpflichtet, Sicherheitsmaßnahmen in JULIA zu integrieren. Doch wie können Sie als Vermieter private Kreditkartendaten schützen? easybooking bietet mit dem PCI Modul eine sichere und bequeme Abfrage der Kreditkartendaten Ihrer Gäste. Doch auch der Umgang mit den erhobenen Kreditkartendaten unterliegt speziellen Sicherheits-Anforderungen!

PCI Sicherheitsstandard schützt Ihre Gäste!

Der Payment Card Industry Data Security Standard (kurz PCI) regelt den Zahlungsverkehr sowie die Handhabung von Kreditkartentransaktionen. Vorne weg eine der wichtigsten Regelungen: es ist nicht erlaubt, Kreditkartendaten zu speichern – egal in welcher Form. Dies bedeutet, dass Sie als Vermieter keine Kreditkarten abschreiben und als Notiz aufbewahren, oder in einem separaten Dokument speichern dürfen. Auch nicht, wenn das Dokument passwortgeschützt ist. Und auch das Notieren der Kreditkartendaten in einem Anmerkungsfeld bei der Buchung, oder in der Gästekartei ist verboten. Das dient zum Beispiel dazu, dass persönliche Kreditkartendaten geschützt werden und nicht in falsche Hände geraten.

Strafbar als Vermieter?

Ihre Gäste vertrauen Ihnen! Sie übernachten nicht nur in Ihrer Unterkunft, sondern gewähren Ihnen den Zugriff auf ihre Privatsphäre. Und dabei geht es nicht nur um private Gegenstände im Zimmer, sondern auch um Zahlungsinformationen. Stellen Sie sich vor, Ihr Laptop wird gestohlen oder jemand verschafft sich unerlaubt Zugriff auf Ihre easybooking-LogIn-Daten und exportiert die Gästekartei! In diesem Moment verlieren Sie die Kontrolle über Gästedaten und können deren Sicherheit nicht mehr garantieren!

Dann müssen Sie als Vermieter eine Meldung bei den Datensicherheitsbehörden machen und alle betroffenen Gäste in Kenntnis setzen, dass ihr Vertrauen in Sie falsch war. Das ist nicht nur unprofessionell und peinlich, sondern auch sehr teuer: speichern Sie Kreditkartendaten Ihrer Gäste nämlich nicht gesetzeskonform ab, können Sie mit bis zu 500€ Strafe pro Kreditkarte belangt werden. Melden Sie den Datenverlust nicht und es finden unrechtmäßige Zahlungsvorgänge statt, die sich auf den Datenklau aufgrund Ihrer unrechtmäßigen Datenverarbeitung zurückführen lassen, wird das Ganze noch um ein gutes Stück aufwändiger und teurer! Es sollte Ihnen also am Herzen liegen, Kreditkartendaten Ihrer Gäste zu schützen!

easybooking schützt Kreditkartendaten

Natürlich müssen auch wir von easybooking die eingehenden Informationen schützen und unseren Partnern versichern, dass die Datenschutzrichtlinien eingehalten werden. Und auch dem Gast gegenüber sind wir verpflichtet, personenbezogene Daten vertraulich zu behandeln und sie ausschließlich für den dafür vorgesehenen Zweck zu verarbeiten. Wir kümmern uns um die gesetzeskonforme Verarbeitung sowie den Schutz von Kreditkartendaten, um Ihnen und uns rechtliche Unannehmlichkeiten und teure Strafen zu sparen.

Bei einer Stichprobe stellten wir fest, dass viele unserer Vermieter-Kunden die Kreditkartendaten ihrer Gäste gespeichert hielten. Es waren über 21.000 Datensätze inklusive Nummer, Gültigkeitsdaten und CVC-Code auf unseren Servern vorhanden. Und damit machen sich unsere Vermieter nicht nur selbst strafbar, sondern gefährden durch Unwissenheit oder fahrlässiges Verhalten auch das gesamte Unternehmen easybooking!

Deshalb haben wir alle vorhandenen Kreditkarten-Datensätze am Dienstag, den 6. März 2018 aus unseren Datenbanken gelöscht. Diese Daten wurden vernichtet und sind nicht mehr herstellbar. Seither erhalten wir Rückmeldungen von Vermietern, die sich die Daten vor der Löschung gerne noch exportiert hätten. Doch als Vermieter muss Ihnen bewusst sein, dass Sie das nicht dürfen, da es per Gesetz schlichtweg nicht erlaubt ist und gegen die PCI-Compliance verstößt. Es geht um die Sicherheit Ihrer Gäste, um die Sicherheit Ihres Betriebes und letztendlich auch um die Sicherheit unseres Unternehmens.

Datenschutz in der Zukunft

Prozesse der Datenverarbeitung müssen neu überdacht werden. Dass das auf den ersten Blick für Unannehmlichkeiten sorgt, verstehen wir. Doch einige Ansätze haben wir für Sie bereits vorbereitet:

  • Bald wird es jenen Kunden, die unsere Gäste-App SARA nutzen, möglich sein, Rechnungen über die App zu begleichen.
  • Wir haben außerdem für Sie die Möglichkeit angefragt, Daten für 6 Monate im PCI-Modul zu speichern.
  • Außerdem werden wir die Anzahl der Daten-Abfrage von zweimaliger auf dreimalige Abfrage erhöhen.
  • Ein zusätzlicher Tipp: Betrifft es eine Buchung aus einer Ihrer Plattformen, können Sie probieren im jeweiligen Extranet die Daten auszulesen, falls Sie diese noch brauchen würden.

Weitere Informationen zum Thema PCI-Compliance und Kreditkartensicherheit gibt es auch in unserem Vlog: Hier zum Vlog „Kreditkartensicherheit für Ihre Gäste“