Region ändern
Sie befinden sich auf unserer englischen Website. Ändern Sie Ihre Region, um Informationen für einen anderen Standort anzuzeigen.
Sie befinden sich auf unserer englischen Website. Ändern Sie Ihre Region, um Informationen für einen anderen Standort anzuzeigen.
Das Gastgewerbe sieht sich mit einer zunehmenden Welle von Zahlungsbetrug konfrontiert. Allein im vergangenen Jahr meldete mehr als ein Drittel der Unternehmen einen Anstieg der betrügerischen Aktivitäten. Gleichzeitig ist die Besorgnis der Gast über Buchungsbetrug größer als je zuvor: 71% geben an, dass sie sich Sorgen machen, Opfer von betrügerischen Transaktionen zu werden. Leider sind diese Sorgen berechtigt. In Hospitality Report 2024 von Adyenbetrug der durchschnittliche finanzielle Verlust für die Betroffenen £564 ($711) pro Gast.
In diesem Blog gehen wir der Frage nach, warum das Gastgewerbe ein wachsendes Ziel für Cyberkriminalität ist, erläutern die Komplexität der PCI-Compliance und zeigen auf, wie Betreiber ihr Unternehmen, ihre Mitarbeiter und Gäste vor Zahlungsbetrug schützen können.
Die Art der Transaktionen im Gastgewerbe macht diesen Sektor besonders anfällig. Der Adyen-Bericht 2024 über das Gastgewerbe hebt hervor, dass hohe Volumina von Transaktionen ohne Kartenzahlung (Card-Not-Present, CNP), hohe Transaktionswerte und im CrowdStrike 2024 Threat Hunting Report verlängerte Buchungsfenster zu einem 60%igen Anstieg der Online-Angriffe seit 2022 beigetragen haben. Das Hotel- und Gaststättengewerbe gehört jetzt zu den 15 Branchen, die am häufigsten Ziel von Cyberkriminalität sind.
Digitales Einchecken und kontaktloses Bezahlen bieten zwar Komfort, bringen aber auch neue Sicherheitsherausforderungen mit sich. Noch beunruhigender ist die Tatsache, dass nach wie vor manuelle Buchungsmethoden angewandt werden - 51 % der Hotelbetreiber wickeln immer noch in erheblichem Umfang Reservierungen per Telefon ab. Bei diesen Buchungen fehlt es oft an einer zuverlässigen Authentifizierung, so dass die Unternehmen anfällig für Angriffe sind.
DieGäste sind sich der Risiken sehr wohl bewusst. Im gleichen Adyen-Bericht gaben 9 % an, dass sie nicht erneut buchen würden, wenn sie am Telefon aufgefordert würden, ihre Kartendaten mitzuteilen, und 7 % würden jedes Hotel meiden, das sie auffordert, ihre Zahlungsinformationen aufzuschreiben. Da die Erwartungen an ein sicheres digitales Erlebnis steigen, müssen Hotelbetreiber auf diese Bedenken eingehen, um das Vertrauen der Gast zu erhalten.
Diese Prozentsätze mögen gering erscheinen, aber sie spiegeln eine breitere Veränderung der Verbrauchererwartungen wider. Da sichere, digitale Erlebnisse in allen Branchen zur Norm werden, steht das Gastgewerbe unter Druck, mitzuhalten. Die Gäste sind nicht länger bereit, Prozesse zu akzeptieren, die sich unsicher oder veraltet anfühlen, insbesondere wenn diese Prozesse ihre sensiblen persönlichen und finanziellen Daten betreffen.
Für die Betreiber sollten diese Statistiken eine klare Warnung sein: Wenn die Zahlungspraktiken nicht modernisiert werden, könnte dies direkte Auswirkungen auf das Wiederholungsgeschäft und die Treue der Gast haben. Die Behebung dieser Probleme ist nicht nur eine technische Notwendigkeit, sondern ein grundlegender Bestandteil eines vertrauenswürdigen, nahtlosen Gast .
Der Payment Card Industry Data Security Standard (PCI DSS) dient dem Schutz der Daten von Karteninhabern vor Betrug und Cyber-Bedrohungen. Es ist jedoch keine einfache Aufgabe, PCI-konform zu werden und es auch zu bleiben.
Um den PCI DSS zu erfüllen, müssen die Betreiber eine Vielzahl von Sicherheitsmaßnahmen ergreifen, unter anderem:
Selbst mit den besten Bemühungen ist die Einhaltung der PCI-Richtlinien keine einmalige Angelegenheit. Sie erfordert kontinuierliche Überwachung und Sorgfalt.
Obwohl 72% der Hotels behaupten, PCI-konform zu sein, könnte die Realität weniger beruhigend sein. Viele Betreiber verlassen sich auf Mitarbeiter mit begrenztem Wissen über den PCI DSS, was das Risiko einer versehentlichen Nichteinhaltung erhöht. Häufige Probleme sind:
Diese Versäumnisse sind oft unbeabsichtigt, aber sie setzen die Betreiber dennoch dem Risiko von Sicherheitsverstößen aus. Mit 47% der Hotels, die immer noch Zahlungen per Telefon akzeptieren, bleibt das Risiko hoch.
Viele Gastgewerbebetreiber verlassen sich auf eine Selbsteinschätzung, um die PCI-Compliance-Standards zu erfüllen, aber ohne unabhängige Überprüfung kann dies ernsthafte Sicherheitslücken hinterlassen. Die Verwendung eines PCI-kompatiblen property management Systems (PMS) kann zwar helfen, garantiert aber keinen vollständigen Schutz. Nur eine PCI Level 1-Zertifizierung durch einen qualifizierten Dritten kann bestätigen, dass alle Anforderungen erfüllt werden - und selbst dann ist eine laufende Überwachung unerlässlich.
Die Folgen eines Fehlverhaltens sind schwerwiegend. Eine einzige Datenschutzverletzung kann im Durchschnitt 1,73 Millionen Pfund kosten. Abgesehen von den finanziellen Verlusten riskieren die Betreiber eine Schädigung ihres Rufes, behördliche Strafen und einen Zusammenbruch des Vertrauens der Gast .
In einem Sektor, in dem Vertrauen alles ist, ist eine Selbsteinschätzung nicht genug. Echte Compliance erfordert die Bestätigung durch Dritte und eine Verpflichtung zu ständiger Wachsamkeit.
Technologieanbieter und Gaststättenbetreiber müssen zusammenarbeiten, um sichere Umgebungen zu schaffen. Innovative Plattformen können zwar dazu beitragen, Risiken zu mindern, sind aber keine allumfassende Lösung. Jeder Betreiber, von Boutique-Hotels bis zu großen Resorts, von Wohnmobilparks bis zu Serviced Apartments, sollte die Einhaltung der PCI-Stufe 1 anstreben und regelmäßigen Bewertungen Priorität einräumen, um den sich entwickelnden Bedrohungen einen Schritt voraus zu sein.
Letztendlich ist die Gewährleistung einer durchgängigen Zahlungssicherheit der einzige Weg, um sowohl das Gast als auch die Geschäftskontinuität in der heutigen digitalen Gastgewerbe-Landschaft zu sichern.
.png?width=164&height=164&name=Andrew%20Buttigieg_OP%20(1).png)
Geschrieben von
Andrew Buttigieg
Vorstand für Technologie bei RMS
6 Minuten lesen
