Privacy & Gegevensbescherming: bij Stardekk zit je safe!
Dinsdag 28 januari: Dag van de Privacy & Gegevensbescherming. Hoe gaat Stardekk om met gevoelige data bij online boekingen? We hadden een kort gesprek met Kurt, onze IT & Operations Manager!
Data protection & privacy?
Hoteluitbaters maken gebruik van onze cloud-software, bijvoorbeeld onze Booking Engine, Channel Manager of Cloud PMS. Er wordt online geboekt en de bijhorende gegevens komen binnen in onze software systemen. Een veilige verwerking van deze data is een must.
De uitwisseling van reserveringsgegevens gebeurt steeds geëncrypteerd, zodat ze niet leesbaar zijn voor eventuele cybercriminelen of hackers. Dit is heel belangrijk, zeker bij gevoelige informatie zoals kredietkaartgegevens.
Ook de communicatie tussen Stardekk softwaresystemen en eventuele externe softwaresystemen van partners gebeurt door middel van beveiligde API’s. Alles is gereguleerd, we spelen niet zomaar alle gegevens door aan partners. Enkel functioneel vereiste informatie wordt (veilig) uitgewisseld.
"Stardekk is al jarenlang PCI-conform."
PCI-conform?
Als bedrijf moeten we verantwoordelijk omspringen met gevoelige data zoals kredietkaartgegevens, daarom ondergaan wij op jaarlijkse basis een audit of assessment. Bij een “goed rapport” ontvangen we dan ons certificaat dat aantoont dat we PCI-compliant zijn. Stardekk is de voorbije jaren steeds “geslaagd” en is al jarenlang PCI-conform.
PSD2?
Momenteel is er heel wat te doen rond de nieuwe PSD2 wetgeving. Kort samengevat gaat dit over een verplichte “dubbele verificatie” bij het doorvoeren van een online transactie. Kredietkaartgegevens alleen zijn niet meer voldoende om een online transactie te voltooien, er moet een bijkomend identificatie-bewijs zijn. Zo kan de kredietkaarthouder bijvoorbeeld een code, die hij via sms ontvangt, invoeren in het systeem om te bewijzen dat hij de rechtmatige houder is van de kredietkaart.
Voor hoteliers, B&B-uitbaters of restaurateurs is deze nieuwe richtlijn van groot belang bij no-shows. In dit geval wordt namelijk vaak een beroep gedaan op de kredietkaartgegevens om een fee aan te rekenen, een soort van schadevergoeding voor het niet komen opdagen. Met de nieuwe PSD2 richtlijn kan je enkel en alleen met deze kredietkaartgegevens de online betaling niet meer uitvoeren.
"No-show? Louter kredietkaartgegevens zijn niet meer voldoende om een online transactie te voltooien."
Wij raden hospitality professionals aan om met een PSP (Payment Service Provider) te werken voor het verwerken van online betalingen. Deze third parties, zoals Stripe, Mollie of Payconiq, beheren dan de online transactie en voeren de dubbele verificatie uit wanneer nodig, zodat de online betaling efficiënt uitgevoerd kan worden.
Meer weten over de koppeling met PSP's? Laat het ons weten! Contacteer ons hieronder, we beantwoorden je vragen zo snel mogelijk.