Als Empfänger von hochsensiblen Kreditkartendetails ist easybooking dazu verpflichtet, Sicherheitsmaßnahmen in JULIA zu integrieren. Doch wie können Sie als Vermieter private Kreditkartendaten schützen? easybooking bietet mit dem PCI Modul eine sichere und bequeme Abfrage der Kreditkartendaten Ihrer Gäste. Doch auch der Umgang mit den erhobenen Kreditkartendaten unterliegt speziellen Sicherheits-Anforderungen!
PCI Sicherheitsstandard schützt Ihre Gäste!
Der Payment Card Industry Data Security Standard (kurz PCI) regelt den Zahlungsverkehr sowie die Handhabung von Kreditkartentransaktionen. Vorne weg eine der wichtigsten Regelungen: es ist nicht erlaubt, Kreditkartendaten zu speichern – egal in welcher Form. Dies bedeutet, dass Sie als Vermieter keine Kreditkarten abschreiben und als Notiz aufbewahren, oder in einem separaten Dokument speichern dürfen. Auch nicht, wenn das Dokument passwortgeschützt ist. Und auch das Notieren der Kreditkartendaten in einem Anmerkungsfeld bei der Buchung, oder in der Gästekartei ist verboten. Das dient zum Beispiel dazu, dass persönliche Kreditkartendaten geschützt werden und nicht in falsche Hände geraten.
Strafbar als Vermieter?
Ihre Gäste vertrauen Ihnen! Sie übernachten nicht nur in Ihrer Unterkunft, sondern gewähren Ihnen den Zugriff auf ihre Privatsphäre. Und dabei geht es nicht nur um private Gegenstände im Zimmer, sondern auch um Zahlungsinformationen. Stellen Sie sich vor, Ihr Laptop wird gestohlen oder jemand verschafft sich unerlaubt Zugriff auf Ihre easybooking-LogIn-Daten und exportiert die Gästekartei! In diesem Moment verlieren Sie die Kontrolle über Gästedaten und können deren Sicherheit nicht mehr garantieren!
Dann müssen Sie als Vermieter eine Meldung bei den Datensicherheitsbehörden machen und alle betroffenen Gäste in Kenntnis setzen, dass ihr Vertrauen in Sie falsch war. Das ist nicht nur unprofessionell und peinlich, sondern auch sehr teuer: speichern Sie Kreditkartendaten Ihrer Gäste nämlich nicht gesetzeskonform ab, können Sie mit bis zu 500€ Strafe pro Kreditkarte belangt werden. Melden Sie den Datenverlust nicht und es finden unrechtmäßige Zahlungsvorgänge statt, die sich auf den Datenklau aufgrund Ihrer unrechtmäßigen Datenverarbeitung zurückführen lassen, wird das Ganze noch um ein gutes Stück aufwändiger und teurer! Es sollte Ihnen also am Herzen liegen, Kreditkartendaten Ihrer Gäste zu schützen!
easybooking schützt Kreditkartendaten
Natürlich müssen auch wir von easybooking die eingehenden Informationen schützen und unseren Partnern versichern, dass die Datenschutzrichtlinien eingehalten werden. Und auch dem Gast gegenüber sind wir verpflichtet, personenbezogene Daten vertraulich zu behandeln und sie ausschließlich für den dafür vorgesehenen Zweck zu verarbeiten. Wir kümmern uns um die gesetzeskonforme Verarbeitung sowie den Schutz von Kreditkartendaten, um Ihnen und uns rechtliche Unannehmlichkeiten und teure Strafen zu sparen.
Bei einer Stichprobe stellten wir fest, dass viele unserer Vermieter-Kunden die Kreditkartendaten ihrer Gäste gespeichert hielten. Es waren über 21.000 Datensätze inklusive Nummer, Gültigkeitsdaten und CVC-Code auf unseren Servern vorhanden. Und damit machen sich unsere Vermieter nicht nur selbst strafbar, sondern gefährden durch Unwissenheit oder fahrlässiges Verhalten auch das gesamte Unternehmen easybooking!
Deshalb haben wir alle vorhandenen Kreditkarten-Datensätze am Dienstag, den 6. März 2018 aus unseren Datenbanken gelöscht. Diese Daten wurden vernichtet und sind nicht mehr herstellbar. Seither erhalten wir Rückmeldungen von Vermietern, die sich die Daten vor der Löschung gerne noch exportiert hätten. Doch als Vermieter muss Ihnen bewusst sein, dass Sie das nicht dürfen, da es per Gesetz schlichtweg nicht erlaubt ist und gegen die PCI-Compliance verstößt. Es geht um die Sicherheit Ihrer Gäste, um die Sicherheit Ihres Betriebes und letztendlich auch um die Sicherheit unseres Unternehmens.
Datenschutz in der Zukunft
Prozesse der Datenverarbeitung müssen neu überdacht werden. Dass das auf den ersten Blick für Unannehmlichkeiten sorgt, verstehen wir. Doch einige Ansätze haben wir für Sie bereits vorbereitet:
- Bald wird es jenen Kunden, die unsere Gäste-App SARA nutzen, möglich sein, Rechnungen über die App zu begleichen.
- Wir haben außerdem für Sie die Möglichkeit angefragt, Daten für 6 Monate im PCI-Modul zu speichern.
- Außerdem werden wir die Anzahl der Daten-Abfrage von zweimaliger auf dreimalige Abfrage erhöhen.
- Ein zusätzlicher Tipp: Betrifft es eine Buchung aus einer Ihrer Plattformen, können Sie probieren im jeweiligen Extranet die Daten auszulesen, falls Sie diese noch brauchen würden.
Weitere Informationen zum Thema PCI-Compliance und Kreditkartensicherheit gibt es auch in unserem Vlog: Hier zum Vlog “Kreditkartensicherheit für Ihre Gäste”
21. März 2018 at 19:19
Sehr geehrtes Team,
wie sollen wir die Kreditkarten aufbewahren? Der Gesetzgeber stellt sich das sehr einfach vor! Gesetzeskonforme Verarbeitung von Kreditkartendaten!
Sollen wir die Kreditkartennummern auswendig lernen??
Ich bitte Sie dringen uns für dieses Problem eine schnelle und akzeptable Lösung anzubieten.
Vielen Dank im Voraus.
MFG Kreszenz Pfurtscheller
26. März 2018 at 08:29
Lieber Herr Pfurtscheller,
die Lösung wird durch die sichere Aufbewahrung der Kreditkartendaten dank PCI Compliance gewährt. Da es sich um sensible Daten Ihrer Gäste handelt sind natürlich Einschränkungen bei dem Umgang mit diesen Daten vorhanden. Dies ist jedoch zum Schutz Ihrer Gäste gedacht, welches für Sie als Vermieter die höchste Priorität haben sollte.
26. März 2018 at 11:09
Ich denke, dass die Kreditkarten zur Abrechnung beim Zahlungsabwickler gespeichert werden muss. Wir arbeiten mit Stripe und können dort die Kreditkarten direkt nach der Buchung hinterlegen.
Also Abruf der KK-Daten aus dem PCI-Modul von Easybooking und anschließendem abspeichern bei Stripe.
Sobald wir eine Zahlung von der Kreditkarte benötigen, kann das über Stripe veranlasst werden – dort werden die Karten so lange gespeichert, wie wir das für nötig halten. Dabei sichert Stripe die Speicherung der Daten nach geltenden Standards.
Ich weiß nicht, wie das sonst üblich ist und wie sie das bisher gemacht haben. Für unsere Ansprüche funktioniert das so wie beschrieben ganz gut.
Ohne Werbung machen zu wollen:
Stripe berechnet für europäische Karten 1,4% + 0,25 € und für alle anderen Karten 2,9% + 0,25€ pro Transaktion. Keine sonstigen Gebühren. Es werden Mastercard, Visa, American Express akzeptiert.
Liebe Grüße
Sean
22. März 2018 at 18:09
Ab wann kann ich 6 Monate zugreifen und warum nicht bis 2 Tage nach Abreise? Woher bekomme ich die Kreditkartendaten, wenn die Gäste erst nach 6 Monaten kommen? Was mach ich mit den Kreditkartenbelegen – hier ist auch die Kreditkartennummer vollständig vorhanden?
26. März 2018 at 08:26
Lieber Vermieter,
wie gesagt haben wir diese Möglichkeit (6 Monate) angefragt. Die Kreditkartendaten erhalten Sie von Ihren Gästen, wenn Sie nach 6 Monaten bei Ihnen nächtigen und auch die Kreditkartenbelege gilt es danach zu schreddern. Lieber Vermieter, dies sollten jedoch Punkte sein mit denen Sie sich bereits seit Jahren auseinandersetzen müssten da es sich hierbei um den Schutz Ihrer Gäste handelt!