La norme PCI DSS, qu’est-ce que c’est ?
La norme de sécurité des données de l’industrie des cartes de paiement PCI DSS (Payment Card Industry Data Security Standards en anglais) protège les informations bancaires des utilisateurs partout dans le monde. Mise en œuvre en 2006 par des entreprises de cartes de crédit comme Visa, Mastercard et American Express, cette certification PCI est aujourd’hui rendue obligatoire pour toute organisation qui stocke, traite, autorise un paiement et transmet les données du titulaire de la carte.
Il s’agit d’un manuel de 12 bonnes pratiques conçu pour minimiser la fraude et le vol d’informations. Il permet de sécuriser les transactions selon 4 niveaux de conformité. Notre PMS Mews Opérations, par exemple, fait appel à la plateforme de services cloud Microsoft Azure, certifiée PCI DSS niveau 1, pour un volume de transactions possible de 6 millions par an.
Pour en savoir plus, rendez-vous sur le site officiel du Conseil des normes de sécurité PCI.
PCI ou RGPD pour son hôtel : quelle différence ?
Tout comme la norme de sécurité PCI DSS, le RGPD de 2018 (Règlement Général sur la Protection des Données) cherche à protéger les informations des utilisateurs. La mise en place de la première facilite d’ailleurs l’instauration de l’autre certification dans son hôtel.
On peut évoquer de nombreux parallèles, notamment le chiffrement des données à caractère personnel, la durée de conservation, la surveillance des accès… L’objectif, néanmoins, est différent. Là où la norme PCI se focalise sur la confidentialité des informations, le RGPD renforce les droits des citoyens européens vis-à-vis de leurs données personnelles. Il est donc important d’analyser les détails de chaque texte.
Entre obligations légales et stratégies à long terme, découvrez les pratiques éthiques les plus courantes dans l'hôtellerie !
La protection des données clients avec la tokenisation
Dans le cadre de la norme PCI DSS, beaucoup d'hôtels adoptent la tokenisation. Cette technique consiste à remplacer des informations sensibles par un équivalent non sensible, un code que l’on appelle alors « token ».
Elle réduit le risque de corruption lors d’une transaction effectuée par carte bancaire. Les données clients ne sont jamais visibles par votre entreprise : elles restent cryptées tout au long du processus.
Passez par le logiciel de Mews Payments pour une tokenisation sécurisée ! Les informations relatives aux cartes des clients, récupérées sur les sites de réservation en ligne, les agences de voyage ou encore votre propre site web, sont automatiquement cryptées puis enregistrées dans votre PMS hôtelier. Vous utilisez ensuite ces tokens dans toutes vos transactions : room service, restaurant, spa, boutique… et pour l’ensemble de vos services !
La sécurité DSP2 : Mews va encore plus loin !
Pour un niveau de sécurité accrue, la Directive sur les Services de Paiement 2 (DSP2) harmonise la réglementation concernant l’achat en ligne. Si la première version s'applique au monde de la banque, la seconde élargit son périmètre jusqu’aux organismes souhaitant proposer des moyens de paiement (carte, porte-monnaie virtuel, services de paiement par téléphone ou par internet…). La DSP2, que nous respectons chez Mews, touche :
- Aux droits des consommateurs (remboursement sans délai des opérations contestées, surfacturations interdites…) ;
- À l’authentification forte SCA (en combinant 2 facteurs d’authentification, du mot de passe à la reconnaissance faciale) ;
- À la communication sécurisée entre les banques et les services tiers.
Pourquoi choisir un prestataire de services certifié PCI pour son hôtel ?
Vous avez peut-être entendu parler des cyberattaques survenues dans les hôtels Marriott ? En 2022, plus de 20 Go de données personnelles ont été dérobés par des hackers, soit 400 clients compromis. Accusée de ne pas avoir assez bien protégé son système informatique depuis 2014, la chaîne internationale a été condamnée à une amende de 20 millions d’euros par la CNIL britannique.
Parce que l'hôtellerie est une cible privilégiée des pirates, vous devez protéger vos informations digitales sensibles, dont celles de vos clients. Le stockage, le traitement et l’accès aux données doivent faire l’objet d’une procédure stricte, conformément aux normes de sécurité PCI. Une cyberattaque entraîne de lourdes pertes financières, sans compter le coup porté à votre réputation. Pour les paiements, choisissez un prestataire de services certifié PCI afin de prévenir les cybermenaces et rassurer vos clients.
Améliorer la gestion de son hôtel avec un PMS
Vous n’avez pas besoin d’être certifié vous-même pour assurer une protection totale des données clients. Il suffit de choisir des prestataires audités comme nous le faisons chez Mews. Automatisez tous vos paiements avec notre PMS tout-en-un Mews Payments : nous travaillons avec Stripe, un fournisseur PCI de niveau 1. Ainsi, les transactions sont rapides et sécurisées.
Vous cherchez une solution complète et conforme à la norme PCI DSS pour votre hôtel ? Voici les avantages de la technologie de paiement Mews :
- Vos clients paient quand ils le veulent et où ils le veulent, depuis un TPE ou leur smartphone ;
- Les données personnelles sont tokenisées et enregistrées dans le PMS pour tout achat ultérieur pendant le séjour ;
- Les remboursements éventuels s’effectuent en quelques clics, sans avoir à ressortir la carte ;
- Vous visualisez l’historique des paiements dans des rapports précis et automatisés ;
- Vous respectez toutes les normes actuelles et évitez les fraudes bancaires.
Découvrez notre guide sur les paiements en hôtellerie
.webp)