Region ändern

Sie befinden sich auf unserer englischen Website. Ändern Sie Ihre Region, um Informationen für einen anderen Standort anzuzeigen.

Einloggen Status
Buchen Sie eine Demo
Status Anmelden

RMS suchen

Unterstützen Sie Eine Demo buchen
| 28. Februar 2024

Verstehen Sie die PCI-Compliance und wie sie Ihr Unternehmen beeinflusst

Willkommen bei RMS Cloud

Wir haben bemerkt, dass Sie aus den Vereinigten Staaten kommen.

Weiter zu Global Site
US-Website besuchen

Wenn Sie Zahlungskarten akzeptieren oder verarbeiten, gilt PCI DSS für Sie.

Viele Geschäftsinhaber tun sich schwer mit der Einhaltung der Payment Card Industry (PCI) Sicherheitsvorschriften. Was bedeutet das? Warum muss ich die Vorschriften einhalten? Was passiert, wenn ich es nicht tue?

In diesem Artikel sprechen wir darüber, warum die Einhaltung der PCI-Richtlinien für Ihr Unternehmen wichtig ist und wie RMS PAY Ihnen dabei hilft, dies zu erreichen.  

 

In diesem Artikel:

Was bedeutet PCI-Konformität?

Vielleicht hören Sie von uns den Begriff 'PCI-Compliance', der sich von den technischen und betrieblichen Anforderungen ableitet, die vom Payment Card Industry Security Standards Council festgelegt wurden. Die Gründungsmitglieder des Rates, die die Standards festlegen, sind keine geringeren als AMEX, JCB, Discover, Mastercard und VISA. einige der die Standards haben sie Einige der Standards, die sie für Sie - den Händler - entwickelt haben, heißen Data Security Standards (DSS). "Wenn Sie Zahlungskarten akzeptieren oder verarbeiten, gilt PCI DSS für Sie", wie erklärt in ihrem Referenzhandbuchund es ist der globale Standard für alle Händler.

PCI in Australien

In Australien, AusPayNet einen aktiven Beitrag zu den von der Internationalen Organisation für Normung (ISO) festgelegten Finanzstandards und ist angeschlossenes Mitglied und Beitragszahler der PCI. Die Reserve Bank of Australia (RBA) veröffentlichte eine Reihe von Erwartungen für Händler veröffentlicht, in denen sie die Mindestsicherheit Anforderungen gemäß dem Payment Card Industry Data Security Standard (PCI DSS) für Transaktionen erfüllen müssen, bei denen Kartenzahlungen mit Token versehen und gespeichert werden (d.h. Online-Zahlungen, Terminalzahlungen).

Wofür ist PCI gedacht?

Die Datensicherheitsstandards wurden entwickelt, um Einzelpersonen vor Datenschutzverletzungen und daraus resultierendem Kreditkartenbetrug zu schützen. Sie sind nicht 100%ig sicher, aber es handelt sich um eine bewährte Praxis der Zahlungsindustrie, um das Risiko so weit wie möglich zu minimieren. Vor allem geht es darum, in den Schutz Ihrer geschätzten Gäste zu investieren, um sicherzustellen, dass ihre Daten nicht durch Ihr Eigentum in kriminelle Hände fallen.  

Warum Sie die PCI DSS-Standards erfüllen müssen

Unternehmen, die Karteninhaberdaten speichern, verarbeiten und/oder übermitteln - einschließlich Zahlungsgateways wie RMS PAY - müssen den PCI DSS einhalten. Diese Anforderungen gelten für alle Zahlungsakzeptanzkanäle, einschließlich des Einzelhandels (stationär), des Versandhandels und des telefonischen Bestellwesens (MOTO) sowie des Onlinehandels.  

 Wenn Sie sich für RMS PAY entscheiden, müssen Sie sich keine Gedanken über die Einhaltung der PCI-Vorschriften machen, denn das übernehmen wir für Sie.  

Wenn Sie die PCI DSS-Standards nicht erfüllen oder sich nicht sicher sind, ob Sie sie erfüllen, müssen Sie eine oder mehrere der folgenden Validierungsaufgaben durchführen: 

  • Fragebogen zur Selbsteinschätzung 
  • Schwachstellen-Scan 
  • Vor-Ort-Prüfung mit einem Prüfer 
Wie Sie die PCI DSS-Standards erfüllen

Nur Mitarbeiter, die in der Einhaltung des PCI DSS und der Bedeutung der Datensicherheit geschult sind, sollten Kartenzahlungen abwickeln. Wenn Sie Mitarbeiter haben, die nicht in der Einhaltung des PCI DSS und der Datensicherheit geschult sind oder sich damit nicht auskennen, bietet Ihnen RMS PAY mehrere Umgehungsmöglichkeiten, damit Sie die Vorschriften einhalten können. 

  • PAY LINK | Senden Sie einen Pay Link per E-Mail oder SMS, damit der Kunde seine eigenen Kartendaten eingeben kann (die in Ihrem PMS in einen Token umgewandelt werden). Pay Links sind 3D-sicher, d.h. wenn eine Haftungsverschiebung stattgefunden hat, wird die Verantwortung für die Transaktion auf den Kartenaussteller zurückverlagert, was das Betrugsrisiko verringert und Ihnen eine Verteidigung gegen etwaige Streitigkeiten bietet.  
  • ONLINE | Für direkte Buchungen können Sie RMS PAY mit der RMS Internet Booking Engine (IBE) verwenden, über die der Gast die Transaktion sicher abwickeln kann. Dies lässt sich am besten mit dem RMS Gast Portal kombinieren, über das der Gast alle Upgrades zu seinem Kauf hinzufügen und alle Informationen hochladen kann, die Sie über seinen Aufenthalt wissen möchten. Auch hier handelt es sich um eine sichere 3D-Zahlungsmethode. 
  • TERMINAL | Eine RMS PAY-Terminal-Transaktion ruft die starke Kundenauthentifizierung (SCA) auf und ihre Karte wird automatisch als Token innerhalb des PMS verschlüsselt. Eine weitere Möglichkeit, das Betrugsrisiko zu minimieren. 
  • ÜBER DAS TELEFON | Sie müssen sicherstellen, dass das Telefonat in einer sicheren Umgebung geführt wird, fernab von unbefugten Personen oder Gäste , die das Gespräch mithören könnten. Es ist unbedingt erforderlich, dass Sie keine sensiblen Daten aufzeichnen (z.B. Kartennummer, CVV). Wenn Sie also daran denken, sie auf Papier zu notieren - lassen Sie es. Stattdessen verschlüsselt RMS PAY die Kartendaten, die Sie in das System eingeben, und wandelt sie in einen sicheren Token um. Wenn Sie eine Zahlungsbestätigung an den Gast senden, sollten Sie keine sensiblen Kartendaten angeben. 

Die PCI-Compliance-Standards zielen darauf ab, betrugsanfällige Zahlungsmethoden auszuschließen, und dazu gehört leider auch Ihre übliche Vorgehensweise. Aber mit ein paar bewährten Praktiken und einem leistungsstarken Zahlungs-Gateway wie RMS PAY an Ihrer Seite werden Sie PCI-konform sein und effizientere Methoden zur Zahlungsabwicklung einsetzen. 

Was passiert, wenn Sie die PCI DSS-Standards nicht erfüllen

Die Nichteinhaltung der Compliance-Standards für Kartenzahlungen hat eine Reihe von negativen Folgen für Unternehmen und ihre Gäste, wie z.B.: 

  • Sie könnten mit erheblichen Geldstrafen belegt werden 
  • Sie könnten mit rechtlichen Schritten rechnen 
  • Sie könnten Ihren Ruf und das Vertrauen Ihrer Gäste verlieren  
  • Ihr Umsatz könnte durch die Schädigung Ihres Rufs beeinträchtigt werden 
  • Sie könnten nach einem Datenschutzverstoß zeitaufwändigen und kostspieligen staatlichen Prüfungen ausgesetzt sein 
  • Ihre Gäste könnten ihre Kreditkarteninformationen preisgeben und von Betrug betroffen sein 

 

Um Ihre Fragen zu beantworten: Wenn Sie weiterhin Zahlungen in Ihrem Haus annehmen und abwickeln wollen, müssen Sie, ob Sie wollen oder nicht, PCI-konform sein und die Datensicherheitsstandards erfüllen. Wie wir bereits besprochen haben, können Sie dies auf verschiedene Weise tun. Am einfachsten ist es jedoch, wenn Sie RMS PAY einsetzen, das PCI-konforme Zahlungs-Gateway für das Gastgewerbe, das nativ in die Hospitality Management Cloud von RMS integriert ist.

Auf diese Weise können Sie Ihr Eigentum weiterhin sorgenfrei von einem Ort aus verwalten und das Richtige für Ihre Gäste und Ihr Unternehmen tun. 

 

Verwandte Lektüre

Marketing
Your website is your shop window - make it count.

Why your website remains your most important marketing tool For this third edition of this Fully Booked blog series, I want to focus on the biggest toolkit marketing teams have: their website.

Jetzt lesen
Marketing
Booking just got a glow-up: How the new RMS booking engine gives you an edge

We're launching something great at RMS! 🚀 We’re just days away from rolling out a next generation booking engine that we’ve reimagined from the ground up with an unwavering focus on guest experience. The new RMS booking engine is the tool your property needs to get the edge over your competition and welcome more guests at your property. This makeover will drive your conversions and leave a lasting impression on your guests. We can’t wait to see what you think. Today, we’re diving into why a modern booking engine is essential for your property’s success.

Jetzt lesen
Guest Experience Hotels | RMS Cloud
Gast Erleben Sie
10 ways to elevate your guest experience with a PMS

Guest expectations are ever-changing, especially as more accommodation providers start using tools such as property management systems (PMS). To meet and exceed guest satisfaction, it’s essential to embrace these tools. Not only do they help improve the overall guest experience, but they also streamline everyday operations. In this blog, we’ll explore 10 powerful PMS benefits that can enhance your guest experience, whether you manage a boutique hotel, resort, serviced apartment, campground, or park.

Jetzt lesen
Einnahmeverwaltung
How to maximise occupancy with an intuitive rate manager

Smart property rate management could be the key to boosting both your occupancy and revenue. In today’s fast-paced and competitive hospitality market, finding the balance between pricing and availability is critical. You want to maximise bookings without undervaluing your rooms—and that’s where intuitive rate management comes in.

Jetzt lesen