Cloudbeds PMS ve Rezervasyon Motoru birçok yerleşik güvenlik önlemine sahiptir. Aşağıda en sık sorulan bazı sorular yer almaktadır.
Güvenlik İpuçları
- Cloudbeds tesis hesabınıza erişen herkesin kendi kullanıcı adı olmalıdır. Bu, sistemdeki aktivitelerini kolayca görmenizi sağlar.
- Doğru kullanıcı rollerini ayarla ve yalnızca onayladığın kullanıcıların finansal verilere erişimi olduğundan emin ol.
- Kullanıcı adı ve şifreni asla başkalarıyla paylaşma.
- Kredi kartı bilgileri her zaman doğrudan sisteme girilmeli, kağıda yazılmamalıdır.
Kredi Kartı Verileri
- Müşterilerimizin finansal güvenliğini sağlamak bizim için çok büyük bir önceliktir. Cloudbeds kredi kartı bilgilerini saklamaz. Bunun yerine, ödemeler ve işlemler için üçüncü taraf, güvenli, şifrelenmiş ve token tabanlı bir kasaya bağlanır ve böylece tam ödeme kartı endüstrisi (PCI) uyumluluğu sağlanır.
- Ödeme bilgilerine yalnızca tesisin yetkili kullanıcıları, ilgili rezervasyon sayfasındaki Kredi Kartları sekmesinde "Detayları Göster" seçeneğine tıkladıktan sonra e-posta ve şifrelerini girerek erişebilir. Ödeme bilgileri daha sonra güvenli üçüncü taraf kasadan görüntülenmek üzere alınır.
- Cloudbeds kredi kartı verilerini sunucularında saklamaz. Veriler, üçüncü taraf token şifreleme kasasına gönderilmeden önce şifrelenir ve oradan alınır.
- Kredi kartı erişimi, rezervasyonun çıkış tarihinden 14 gün sonra sistemimizden engellenir. Sadece kartın son dört hanesi ve kart türü kalır.
Kredi Kartı Güvenlik İpuçları
- Sunucularımızda kredi kartlarının saklanmaması nedeniyle, kredi kartlarının hacklenmesi mümkün değildir.
- Kredi kartı, başka bir işletme veya satıcıda alışveriş yaparken kopyalanmış olabilir.
- Kredi Kartı görüntüleme yetkisini, sadece güvenilir olduğun ve misafire hizmet vermek için görmesi gereken organizasyonundaki kişilere ver. Kredi kartlarına erişimi olan personel sayısı arttıkça güvenlik riski de artar.
- Belirli Cloudbeds PMS kullanıcılarının kredi kartı erişimini kapatmak için yardıma ihtiyacın varsa, lütfen şu makaleye bak: Çalışanların misafirlerin kredi kartı verilerine erişimi olmadığından nasıl emin olabilirim?
SSL
SSL şifrelemesi, misafir tarafından girilen tüm verilerin gizli kalmasını sağlar. Bu, bir sitenin URL’sinin başında "https://" ifadesiyle, "http://" yerine görülebilir.
Tüm Rezervasyon Motoru sayfaları, misafirin yeni rezervasyon yaparken girdiği veriler dahil olmak üzere tüm web trafiği için güvenli bağlantı sağlamak amacıyla tam SSL sertifikasına sahiptir.
En İyi Uygulamalar
- iframe kullanırken veya kendi bileşeninizi oluştururken, Rezervasyon Motoru URL'sinin tamamını, "https://" dahil olmak üzere kullandığından emin ol.
- Iframe veya bileşen içeren tesisin web sitesinin SSL kullanması zorunlu olmasa da, birçok misafir ödeme bilgilerini girmediği için kullanılması gerçekten önemlidir.
- Web sitende SSL olmaması, bir kullanıcının iframe veya bileşenin gerçekten güvenli bir şekilde sunulup sunulmadığını ve hangi siteden geldiğini kontrol etmesini engeller. (Programlama sitesi Stack Overflow’dan örnekler burada.)
- SSL sertifikası olmayan web siteleri, özellikle kredi kartı bilgileri için, tarayıcının otomatik doldurma özelliğiyle uyumlu olmayabilir.
- Kişisel web sitene SSL ekleme hakkında bilgi almak için web geliştiricinle veya Squarespace ya da Wix gibi bir şirket kullanıyorsan web sitesi sağlayıcının destek ekibiyle iletişime geç.
Veritabanı
Misafir ve hesap verileri Amazon AWS sunucularında güvenle saklanır. Bir RDS veritabanı kullanıyoruz. Tüm üretim uygulamalarımız (hesaplama, ağ ve depolama) AWS'nin ABD Batı-2 Bölgesi'nde (Oregon) barındırılır ve Oregon Bölgesi'ndeki 4 müsaitlik alanından faydalanır.
Sistemlerimiz Amerika Birleşik Devletleri'nde barındırılıyor, ancak GDPR gibi AB yasalarına uygun tüm gizlilik ve uyumluluk düzenlemelerini takip ediyoruz. Cloudbeds'in GDPR uyumluluğuna dair dokümantasyona Bilgi Bankamızdan ulaşabilirsin.
PCI DSS Sertifikası
Cloudbeds, VikingCloud tarafından doğrulandığı üzere PCI DSS sertifikasına sahiptir. Uyumluluk Sertifikamız burada eklenmiştir.
Yorumlar
Yorum yazmak için lütfen oturum açın: oturum aç.