Recursos de Segurança da Cloudbeds e Certificação PCI DSS

Myfrontdesk e mybookings possuem uma grande quantidade de medidas de segurança. Abaixo, estão alguns dos métodos de segurança mais questionados pelos nossos clientes.

Dicas de Segurança

  • Todo usuário da sua propriedade deve ter sua própria conta (usuário e senha). Isso permite que você visualize facilmente todas as atividades no sistema;
  • Configure as permissões de cada usuário e certifique-se que somente os usuários com aprovação tenham acesso aos dados financeiros do sistema;
  • Nunca compartilhe seu nome de usuário e senha;
  • Os dados de cartão de crédito devem ser sempre inseridos diretamente no sistema e nunca anotados em papel ou em qualquer outro lugar que não seja seguro.

Dados do Cartão de Crédito

  • Garantir a segurança financeira de nossos clientes é uma grande prioridade para nós como empresa. A Cloudbeds não armazena informações de cartão de crédito. Em vez disso, ele se conecta a um cofre seguro, criptografado e baseado em tokens de terceiros para pagamentos e processamento, garantindo a conformidade total com a indústria de cartões de pagamento (PCI).
  • Os detalhes de pagamento só podem ser acessados ​​por usuários autorizados da propriedade, digitando seu e-mail e senha após clicar em "Mostrar detalhes" na aba de Cartões de crédito da página da reserva específica. Os detalhes de pagamento são então recuperados do cofre seguro de terceiros para exibição.
  • A Cloudbeds não armazena dados de cartão de crédito em seus servidores. Ele é criptografado antes de ser enviado e, em seguida, recuperado de um cofre de criptografia de token de terceiros.
  • O acesso ao cartão de crédito também é bloqueado em nosso sistema 14 dias após a data de check out da reserva. Somente os últimos quatro dígitos e o tipo de cartão permanecerão.

Simplesmente declarado - não é possível que um cartão de crédito seja hackeado de nossos servidores, uma vez que não os armazenamos em nosso banco de dados.

Dicas de Segurança para os Cartões de Crédito

  • Não é possível que um cartão de crédito seja hackeado de nossos servidores, uma vez que não os armazenamos em nosso banco de dados.
  • O cartão de crédito pode ter sido clonado ao fazer uma compra em outro site ou fornecedor.
  • Somente dê privilégios de visualização de cartão de crédito para aqueles usuários da propriedade que você confia e que também devem vê-los para atender seu hóspede. Quanto mais pessoas tiver tiver acesso aos cartões de crédito, maior será o risco de segurança.
  • Se você precisar de ajuda para desativar o acesso ao cartão de crédito de determinados usuários do myfrontdesk, consulte este tutorial: Como posso ter certeza de que os usuários não têm acesso aos dados do cartão de crédito dos hóspedes?

SSL

A criptografia SSL ajuda a garantir que todos os dados inseridos por um hóspede permaneçam privados. Isso pode ser visto no início da URL de um site como "https: //" em vez de "http: //".

Todas as páginas mybookings têm certificação SSL completa para manter uma conexão segura para todo o tráfego da web, incluindo dados inseridos por um hóspede ao realizar uma nova reserva.

Melhores Práticas

  • Ao usar um iframe ou criar seu próprio widget, use a URL do mybookings de forma completa, incluindo o "https: //".
  • Embora o website da propriedade, que contém o iframe ou o widget, não precise usar o SSL, é necessário pois muitos clientes iserem os detalhes de pagamento
  • Não ter SSL em seu site impede que um usuário verifique se um iframe ou widget é realmente exibido de forma segura e de qual site é. (Exemplos do site de programação Stack Overflow clicando aqui).
  • Os sites sem um certificado SSL podem não ser compatíveis com o recurso de preenchimento automático do navegador, especialmente para detalhes do cartão de crédito.
  • Para obter informações sobre como adicionar SSL ao seu site pessoal, entre em contato com o desenvolvedor da Web ou com a equipe de suporte do provedor do seu site (se estiver usando uma empresa como a Squarespace ou a Wix).

Base de Dados

Os dados dos hóspedes e contas são armazenados com segurança em servidores Amazon AWS. Estamos usando o banco de dados RDS.

Certificação PCI DSS

Cloudbeds é certificado por PCI DSS conforme verificado pela Trustwave. Nosso Certificado de Conformidade está anexado aqui.

Esse artigo foi útil?
Usuários que acharam isso útil: 4 de 4

Comentários

0 comentário

Por favor, entre para comentar.