03.05.2020
W tym artykule szczegółowo omówimy, dlaczego kawiarnie, restauracje, bary, hotele i firmy cateringowe potrzebują certyfikacji na zgodność ze standardem PCI DSS.
Ten segment rynku nazywa się HoReCa — to wszelkiego rodzaju usługi branży hotelarsko-restauracyjnej — wyżywienie i usługi hotelowe.
Specjaliści naszej firmy są pewni, że z przedstawionymi poniżej informacjami powinna zapoznać się każda osoba prowadząca własną działalność w sektorze HoReCa lub planująca rozpocząć taką działalność.
Obecnie ludzie płacą kartą płatniczą za poranną kawę, lunch biznesowy czy pokój hotelowy. Jest to szybkie i bardzo wygodne.
Przeciętny człowiek płaci kartą od dwóch do dziesięciu razy dziennie. Wiele osób jest tak przyzwyczajonych do korzystania z karty, że nawet nie zastanawia się nad bezpieczeństwem swoich środków. Ludzie ufają płatnościom kartowym i są pewni, że płacenie kartą jest bezpieczne.
Tak duże zaufanie zawdzięczamy systemom płatniczym VISA, MasterCard i innym. Te systemy płatnicze zapewniają bezpieczeństwo środków posiadaczy kart i ściśle kontrolują wszystkich uczestników rynku płatności elektronicznych.
Aby zapewnić ochronę pieniędzy swoich klientów, systemy płatnicze VISA, MasterCard i inne opracowały standard bezpieczeństwa PCI DSS.
Standard PCI DSS (Payment Card Industry Data Security Standard) to zbiór wymagań dotyczących zapewnienia bezpieczeństwa danych posiadaczy kart płatniczych, gdy dane te są przechowywane, przesyłane i przetwarzane w infrastrukturach informatycznych organizacji.
Głównym celem standardu PCI DSS jest zapewnienie bezpieczeństwa infrastruktury sieciowej i ochrona przechowywanych danych posiadaczy kart płatniczych, ponieważ elementy te są najbardziej narażone na bezpośrednie ryzyko utraty poufności, a w konsekwencji utraty środków.
Lecz co standard PCI DSS ma wspólnego z restauracjami, hotelami i innymi firmami z branży HoReCa?
Każda firma akceptująca płatności kartą musi zapewnić zgodność ze standardem PCI DSS. Nawet jeśli firma dokona tylko jednej transakcji w ciągu roku, musi uzyskać certyfikat.
Wszystkie firmy z branży gastronomicznej (HoReCa) bardzo aktywnie przyjmują płatności za swoje usługi i produkty za pomocą kart płatniczych. Jest to bardzo wygodne dla klientów. Przykładowo: korzystając z karty płatniczej, można zarezerwować pokój w hotelu bez wychodzenia z domu lub biura, zapłacić za obiad w restauracji czy zamówić przez stronę internetową dostawę jedzenia do domu.
Wniosek jest jeden — kawiarnie, restauracje, hotele i inne firmy z branży HoReCa, które chcą zapewnić satysfakcję swoim klientom, muszą przejść certyfikację i spełnić wszystkie wymagania standardu PCI DSS.

Standard PCI DSS wymaga stałej kontroli terminali POS. Cały personel musi ściśle przestrzegać instrukcji i być w stanie wykryć podmianę terminala POS, a także nie powinien pozostawiać terminali bez nadzoru.
Terminale POS mogą zostać zawirusowane.
Jeśli jednak firma przeszła certyfikację i spełnia wszystkie wymagania standardu PCI DSS, oznacza to, że wdrożono odpowiednie mechanizmy ochrony przed wirusami i wyciekiem danych dotyczących kart.
Ponadto standard PCI DSS wymaga, aby strony internetowe, poprzez które będą dokonywane zamówienia posiłków lub rezerwacje pokoi hotelowych, zaprojektować tak, by były bezpieczne i chronione przed włamaniem i podmianą danych.
Wymagania standardu PCI DSS dotyczą nie tylko dużych restauracji i hoteli. Jeśli prowadzisz małą, autorską kawiarnię z dwoma stolikami lub pieczesz torty i ciasta i sprzedajesz je za pośrednictwem swojej strony internetowej, a przy tym akceptujesz płatności kartami, musisz uzyskać certyfikat zgodności ze standardem PCI DSS.
Mniej więcej to samo można powiedzieć także o właścicielach niewielkich hoteli. Nawet jeśli masz rodzinny hotel z zaledwie czterema pokojami, również musisz przejść certyfikację na zgodność ze standardem PCI DSS.
Warto osobno podkreślić fakt, że dla małych hoteli i restauracji certyfikacja jest wyjątkowo ważna, ponieważ trudniej jest im przetrwać w razie poważnego ataku hakerów lub działań grupy oszustów. Utrata zaufania klientów może mieć dla przedsiębiorstwa fatalne skutki.
Nasza firma oferuje szybką certyfikację zarówno dla małych, jak i dużych przedsiębiorstw z branży HoReCa. Certyfikację można uzyskać nawet w ciągu 2 tygodni i najczęściej odbywa się to zdalnie. Wszelka komunikacja z naszymi audytorami odbywa się za pośrednictwem bezpiecznego portalu.
Potrzebujesz uzyskać certyfikat PCI DSS w Polsce (Kraków, Warszawa, Poznań, Gdańsk, Wrocław, Łódź, Lublin, Katowice, Szczecin, Bydgoszcz, Białystok, Katowice, Gdynia, Częstochowa, Radom, Toruń, Rzeszów, Kielce, Gliwice, Olsztyn, Opole)? Nasi specjaliści skontaktują się z Tobą tak szybko, jak to możliwe!
Zapraszamy do przejścia certyfikacji zgodności ze standardem PCI DSS.