1. Cloudbeds
  2. Centre de Configuration
  3. Connexion & Sécurité
  4. Recommandations de sécurité

Fonctionnalités de sécurité de Cloudbeds et certification PCI DSS

Mariia Korostashevych
Mise à jour

Cloudbeds PMS et le moteur de réservation intègrent plusieurs mesures de sécurité. Voici quelques-unes des questions les plus fréquemment posées.

Conseils de sécurité

  • Chaque personne accédant à ton compte établissement Cloudbeds doit avoir son propre nom d'utilisateur. Cela te permet de consulter facilement leur activité dans le système.
  • Configure correctement les rôles utilisateurs et assure-toi que seuls les utilisateurs que tu approuves ont accès aux données financières.
  • Ne partage jamais ton nom d'utilisateur et ton mot de passe avec quelqu'un d'autre.
  • Les informations de carte de crédit doivent toujours être saisies directement dans le système et ne jamais être notées sur un papier.

Données de carte de crédit

  • La sécurité financière de nos clients est une priorité majeure pour notre société. Cloudbeds ne stocke pas les informations de carte de crédit. Il se connecte plutôt à un coffre-fort tiers sécurisé, chiffré et basé sur des jetons pour les paiements et le traitement, garantissant une conformité totale aux normes PCI (Payment Card Industry).
  • Les détails de paiement ne peuvent être consultés que par les utilisateurs autorisés de l'établissement, en saisissant leur e-mail et mot de passe après avoir cliqué sur « Afficher les détails » dans l’onglet Cartes de crédit de la page de la réservation concernée. Les informations sont alors récupérées depuis le coffre-fort tiers sécurisé pour consultation.
  • Cloudbeds ne stocke pas les données de carte de crédit sur ses serveurs. Elles sont chiffrées avant d’être envoyées puis récupérées depuis un coffre-fort tiers utilisant un système de jetons.
  • L’accès aux cartes de crédit est également bloqué dans notre système 14 jours après la date de départ de la réservation. Seuls les quatre derniers chiffres et le type de carte restent visibles.

Conseils de sécurité pour les cartes de crédit

  • Il est impossible qu’une carte de crédit soit piratée depuis nos serveurs, car nous ne stockons pas ces cartes dans notre base de données.
  • La carte de crédit a pu être clonée lors d’un achat chez un autre commerçant ou fournisseur.
  • Accorde les privilèges de consultation des cartes de crédit uniquement aux personnes de ton organisation en qui tu as confiance et qui ont besoin de ces informations pour servir le client. Plus il y a de personnel ayant accès aux cartes, plus le risque de sécurité augmente.
  • Si tu as besoin d’aide pour désactiver l’accès aux cartes de crédit pour certains utilisateurs Cloudbeds PMS, consulte cet article :  Comment être sûr que les employés n’ont pas accès aux données des cartes de crédit des clients ?

SSL

Le chiffrement SSL aide à garantir que toutes les données saisies par un client restent privées. Cela se voit au début de l’URL d’un site par « https:// » au lieu de « http:// ».

Toutes les pages du moteur de réservation disposent d’une certification SSL complète pour maintenir une connexion sécurisée pour tout le trafic web, y compris les données saisies par un client lors d’une nouvelle réservation.

Bonnes pratiques

  • Lors de l’utilisation d’un iframe ou de la création de votre propre widget, assurez-vous d’utiliser l’URL complète du moteur de réservation, incluant le "https://".
  • Le site web de l’établissement, qui contient l’iframe ou le widget, n’a pas besoin d’utiliser SSL, mais il est fortement recommandé de le faire car de nombreux clients ne saisiront pas leurs informations de paiement autrement.
  • L’absence de SSL sur votre site web empêche un utilisateur de vérifier que l’iframe ou le widget est bien servi de manière sécurisée et de quel site il provient. (Exemples du site de programmation Stack Overflow ici.)
  • Les sites web sans certificat SSL peuvent ne pas être compatibles avec la fonction de saisie automatique du navigateur, notamment pour les informations de carte de crédit.
  • Pour savoir comment ajouter un certificat SSL à votre site web personnel, veuillez contacter votre développeur web ou l’équipe d’assistance de votre fournisseur de site web (si vous utilisez une société comme Squarespace ou Wix).

Base de données

Les données des clients et des comptes sont stockées en toute sécurité sur les serveurs Amazon AWS. Nous utilisons une base de données RDS. Toutes nos applications en production (calcul, réseau et stockage) sont hébergées dans la région US-West-2 d’AWS (Oregon) et bénéficient des 4 zones de disponibilité de cette région.

Nos systèmes sont hébergés aux États-Unis, mais nous respectons toutes les réglementations applicables en matière de confidentialité et de conformité aux lois européennes (comme le RGPD). La documentation concernant la conformité de Cloudbeds au RGPD est disponible dans notre Base de connaissances.

Certification PCI DSS

Cloudbeds est certifié PCI DSS, comme vérifié par VikingCloud. Notre certificat de conformité est joint ici.

Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 5 sur 6

Commentaires

0 commentaire

Vous devez vous connecter pour laisser un commentaire.