PCI DSS est une norme dont le but est la sécurisation des données bancaires situées sur les cartes de paiement et de crédit qu’Infologo a eu l’occasion d’installer pour l’un de ses clients dans le domaine de l’hôtellerie.
Le PCI DSS qu’est-ce que c’est ?
Le PCI (Payment Card Industry) est un organisme responsable du développement, du management, de l’éducation et de la prise de conscience autour des standards de sécurité pour les données bancaires. Cette organisation est représentée par 5 marques de paiement internationales : American Express, Discover Financial Services, JCB international, MasterCard et Visa Inc. Le PCI a pour but de proposer des solutions toujours plus sécurisées et de protéger les commerçants et les utilisateurs de fraudes potentielles via cartes bancaires.
La norme PCI DSS (Data Security Standard) a été mise en place pour améliorer la sécurité des données des cartes de paiement. Cette norme vise à proposer des cartes plus fiables avec des réactions rapides en cas d’incidents de sécurité.
Pour qu’une entreprise soit certifiée PCI DSS, elle doit respecter des directives de mise en conformité et être en mesure de présenter les actions qu’elle a menées en matière de sécurité. En contre partie cette dernière bénéficie bien entendu d’une image de fiabilité et de sécurité forte qui ne manque pas de rassurer et de mettre en confiance ses utilisateurs ou clients.
Une norme adaptée à l’environnement hôtelier
Bien que cette norme soit une mesure de sécurité à prendre en considération dans l’ensemble des établissements amenés à manipuler des informations bancaires, elle est particulièrement bien adaptée à l’univers hôtelier pour différentes raisons :
- Le milieu hôtelier, contrairement à d’autres secteurs, a parfois besoin de stocker des données (cas de réservation par exemple), et c’est donc dans cette mesure qu’il est nécessaire de savoir comment gérer ces données
- Cette norme, si elle n’est pas encore obligatoire, tend à se développer et à devenir une référence
- Un établissement hôtelier mettant ce genre de solution en place bénéficie sans aucun doute d’une image de fiabilité
- Le PCI DSS est une garantie indéniable qui permettra de rassurer les clients attentifs à ces problématiques
- Une entreprise dans l’univers hôtelier faisant les démarches de certification PCI DSS aura une avance sur ses homologues du secteur
- Gage de qualité, le PCI DSS permet également de mettre en place une standardisation des process au sein d’un groupe par exemple
- Tout cela sans compter la réduction des risques liés à une protection plus accrue des données de carte bancaire : l’univers hôtelier étant amené à traiter de nombreuses données peut également être la cible de vols et d’utilisations malveillantes de ces données. Dans le cas où l’hôtel n’aurait pas pris de mesures pour se protéger, il est passible d’une amende très importante et même de l’obligation de mettre en place cette norme au risque de se voir refuser la prise en charge de paiement par carte bancaire au sein de l’établissement.
Si cette certification fait l’objet de réflexions dans les entreprises, c’est parce qu’elle demande un véritable travail d’organisation informatique en amont. Il est notamment important d’identifier les différentes personnes qui pourraient se trouver en contact avec des informations de carte bancaires (service réception, réservation…) et la manière dont ces informations vont être gérées (destruction, transfert…). Cette norme exige donc une responsabilisation de chacun vis à vis de ces données mais également de mettre en place des rôles bien définis au sein de l’organisation.
