Productnieuws 27 jan. 2020

Privacy & Gegevensbescherming: bij Stardekk zit je veilig!

Dinsdag 28 januari: Dag van de Privacy & Gegevensbescherming. Hoe gaat Stardekk om met gevoelige gegevens bij online reserveringen? We hielden een kort gesprek met Kurt, onze IT & Operations Manager!

Data protection & Data privacy?

Hoteliers maken gebruik van onze cloud-software, bijvoobeeld onze Booking EngineChannel Manager of Cloud PMS. Er wordt online gereserveerd en die reserveringsinformatie komt binnen in onze software systemen. Een veilig verwerking van deze gegevens is een must.

De uitwisseling van reserveringsgegevens gebeurt steeds geëncrypteerd, zodat ze niet leesbaar zijn door eventuele cybercriminielen of hackers. Dit is erg belangrijk, zeker bij gevoelige gegevens zoals kredietkaartgegevens.

Ook de communicatie tussen Stardekk softwaresystemen en eventuele externe softwaresystemen van partners gebeurt via beveiligd API’s. Alles is gereguleerd, we geven niet zomaar alle gegevens door aan partners. Enkel functioneel noodzakelijke informatie wordt (veilig) uitgewisseld.

Stardekk is al jarenlang PCI-compliant.

PCI-compliant?

Als bedrijf moeten we op een beveiligde manier omgaan met gevoelige informatie zoals kredietkaartgegevens, daarom ondergaan wij op jaarlijkse basis een audit of assessment.  Bij een “goed rapport” ontvangen we dan ons certificaat waarmee aangetoond wordt dat we PCI-compliant zijn. Stardekk is de voorbije jaren steeds “geslaagd” en is al jarenlang PCI-compliant.

PSD2?

Momenteel is er heel wat te doen rond de nieuwe PSD2 richtlijn. Kort geschetst gaat dit over een verplichte “dubbele verificatie” bij het doorvoeren van een online transactie. Kredietkaartgegevens alleen zijn niet meer voldoende om een online transactie te voltooien, er moet een extra identificatie-bewijs zijn. Zo kan de kredietkaarthouder bijvoorbeeld een code, die hij via sms ontvangen heeft, invoeren in het systeem om te bewijzen dat hij de rechtmatige houder is van de kredietkaart.

Voor hoteliers, B&B-uitbaters of restaurateurs is deze nieuwe regelgeving van groot belang bij no-shows. In dit geval wordt namelijk vaak beroep gedaan op de kredietkaartgegevens om een fee aan te rekenen een soort van schadevergoeding voor het niet opdagen. Met de nieuwe PSD2 richtlijn, kun je enkel en alleen op basis van deze kredietkaartgegevens de online betaling niet meer uitvoeren. 

No-show? Kredietkaartgegevens alleen zijn niet meer voldoende om een online transactie te voltooien.

Wij raden hospitality professionals aan om met een PSP (Payment Service Provider) samen te werken voor het verwerken van online betalingen. Deze third parties, zoals bijvoorbeeld Stripe, Mollie of Payconiq, beheren dan de online transactie en voeren de dubbele verificatie uit wanneer nodig, zodat de online betaling effectief kan uitgevoerd worden.

Meer weten over koppelingen met PSPs? Laat het ons weten! Stel hieronder al je vragen, we beantwoorden ze zo snel mogelijk.

Lees ook