Cloudbeds PMS และเครื่องมือการจองมีมาตรการความปลอดภัยหลายรูปแบบ ด้านล่างนี้คือคำถามที่ถามบ่อยที่สุด
เคล็ดลับด้านความปลอดภัย
- ทุกคนที่เข้าถึงบัญชีที่พักของคุณใน Cloudbeds ควรมีชื่อผู้ใช้ของตนเอง ซึ่งจะช่วยให้คุณสามารถดูกิจกรรมของพวกเขาในระบบได้อย่างง่าย
- ตั้งค่าบทบาทผู้ใช้ที่ถูกต้องและตรวจสอบให้แน่ใจว่ามีเพียงผู้ใช้ที่คุณอนุมัติเท่านั้นที่สามารถเข้าถึงข้อมูลทางการเงิน
- อย่าเคยแชร์ชื่อผู้ใช้และรหัสผ่านกับผู้อื่น
- รายละเอียดบัตรเครดิตควรถูกป้อนโดยตรงลงในระบบและไม่ควรเขียนลงบนกระดาษ
ข้อมูลบัตรเครดิต
- การรักษาความปลอดภัยทางการเงินของลูกค้าของเราเป็นความสำคัญอย่างมากสำหรับเราในฐานะบริษัท Cloudbeds ไม่เก็บข้อมูลบัตรเครดิต แต่เชื่อมต่อกับที่เก็บข้อมูลที่ปลอดภัย ที่เข้ารหัสและใช้โทเค็นของบุคคลที่สามสำหรับการชำระเงินและประมวลผล เพื่อให้มั่นใจว่าเป็นไปตามข้อกำหนดของอุตสาหกรรมการชำระเงินด้วยบัตร (PCI) อย่างสมบูรณ์
- รายละเอียดการชำระเงินสามารถเข้าถึงได้เฉพาะโดยผู้ใช้ที่ได้รับอนุญาตจากที่พัก โดยการป้อนอีเมลและรหัสผ่านของพวกเขาหลังจากคลิก "แสดงรายละเอียด" บนแท็บบัตรเครดิตของหน้าจองที่เฉพาะนั้น รายละเอียดการชำระเงินจะถูกดึงมาจากที่เก็บข้อมูลของบุคคลที่สามที่ปลอดภัยเพื่อดู
- Cloudbeds ไม่เก็บข้อมูลบัตรเครดิตบนเซิร์ฟเวอร์ของตน มันถูกเข้ารหัสก่อนถูกส่งไปและถูกดึงมาจากที่เก็บข้อมูลของบุคคลที่สามที่เข้ารหัสโทเค็น
- การเข้าถึงบัตรเครดิตจะถูกบล็อกออกจากระบบของเรา 14 วันหลังจากวันที่ออกเดินทางของการจอง จะเหลือเพียงตัวเลขสี่หลักสุดท้ายและประเภทบัตรเท่านั้น
เคล็ดลับด้านความปลอดภัยของบัตรเครดิต
- ไม่มีทางเป็นไปได้ที่บัตรเครดิตจะถูกแฮ็กจากเซิร์ฟเวอร์ของเรา เนื่องจากเราไม่เก็บบัตรเหล่านี้ในฐานข้อมูลของเรา
- บัตรเครดิตอาจถูกคลังข้อมูลขณะที่ทำการซื้อสินค้าที่ธุรกิจหรือผู้ขายอื่น
- ให้สิทธิในการดูบัตรเครดิตเฉพาะกับบุคคลในองค์กรของคุณที่คุณเชื่อถือและต้องการดูเพื่อให้บริการแก่แขก ยิ่งมีบุคลากรที่สามารถเข้าถึงบัตรเครดิตมากเท่าไหร่ ความเสี่ยงด้านความปลอดภัยก็ยิ่งมากขึ้น
- หากคุณต้องการความช่วยเหลือในการปิดการเข้าถึงบัตรเครดิตของผู้ใช้ Cloudbeds PMS บางคน โปรดอ่านบทความนี้: ฉันจะมั่นใจได้อย่างไรว่าพนักงานไม่สามารถเข้าถึงข้อมูลจากบัตรเครดิตของแขกได้?
SSL
การเข้ารหัส SSL ช่วยให้ข้อมูลทั้งหมดที่ผู้เข้าพักกรอกเข้ามาเป็นส่วนตัว สามารถเห็นได้ที่จุดเริ่มต้นของ URL ของเว็บไซต์เป็น "https://" แทนที่จะเป็น "http://"
ทุกหน้าของเครื่องมือจองมีการรับรอง SSL เต็มรูปแบบเพื่อรักษาการเชื่อมต่อที่ปลอดภัยสำหรับการเข้าถึงเว็บไซต์ทั้งหมดรวมถึงข้อมูลที่ผู้เข้าพักกรอกเข้ามาในขณะทำการจองใหม่
Best Practices
- เมื่อใช้ iframe หรือสร้างวิดเจ็ตของคุณเอง ตรวจสอบให้แน่ใจว่าใช้ URL ของเครื่องมือจองทั้งหมดรวมถึง "https://" ด้วย
- ในขณะที่เว็บไซต์ของที่พักที่มี iframe หรือวิดเจ็ตไม่จำเป็นต้องใช้ SSL แต่ควรใช้เพราะลูกค้ามากมายจะไม่กรอกรายละเอียดการชำระเงินของตนเอง
- การไม่มี SSL บนเว็บไซต์ของคุณจะป้องกันไม่ให้ผู้ใช้ตรวจสอบว่า iframe หรือวิดเจ็ตถูกบริการอย่างปลอดภัยจริงๆ และมาจากไซต์ใด (ตัวอย่างจากเว็บไซต์โปรแกรมมิ่ง Stack Overflow ที่นี่)
- เว็บไซต์ที่ไม่มีใบรับรอง SSL อาจไม่สามารถใช้งานร่วมกับคุณสมบัติ autocomplete ของเบราวเซอร์โดยเฉพาะสำหรับรายละเอียดบัตรเครดิต
- สำหรับข้อมูลเกี่ยวกับวิธีการเพิ่ม SSL ในเว็บไซต์ส่วนตัวของคุณ โปรดติดต่อนักพัฒนาเว็บของคุณหรือทีมสนับสนุนของผู้ให้บริการเว็บไซต์ของคุณ (หากคุณใช้บริษัทเช่น Squarespace หรือ Wix)
ฐานข้อมูล
ข้อมูลของผู้เข้าพักและบัญชีถูกเก็บไว้ในเซิร์ฟเวอร์ Amazon AWS อย่างปลอดภัย เราใช้ฐานข้อมูล RDS ทั้งหมดของแอปพลิเคชันในโหมดการใช้งาน (compute, network, และ storage) ถูกโฮสต์อยู่ในภูมิภาค US-West-2 ของ AWS (Oregon) และใช้ประโยชน์จาก 4 โซนที่พร้อมใช้งานในภูมิภาค Oregon นั้น
ระบบของเราถูกโฮสต์ในสหรัฐอเมริกา แต่เราปฏิบัติตามกฎหมายความเป็นส่วนตัวและการปฏิบัติตามของกฎหมายสำหรับกฎหมายของสหภาพยุโรป (เช่น GDPR) ข้อมูลเอกสารเกี่ยวกับการปฏิบัติตาม GDPR ของ Cloudbeds สามารถพบได้ในฐานความรู้ของเรา
การรับรองความปลอดภัยของข้อมูลการชำระเงิน PCI DSS
Cloudbeds ได้รับการรับรอง PCI DSS ตามที่ได้รับการตรวจสอบจาก SecureTrust ใบรับรองการปฏิบัติตามของเราแนบอยู่ ที่นี่
ข้อคิดเห็น
โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น