ข้อมูลบัตรเครดิตเป็นข้อมูลที่จำเป็นที่ทางโรงแรมได้รับในการทำธุรกิจ โชคร้ายที่ความเสี่ยงที่ข้อมูลนี้จะเป็นอันตรายเป็นภัยคุกคามต่อการดำเนินงานของโรงแรม มีแนวปฏิบัติบางประการที่คุณสามารถทำได้เพื่อลดความเสี่ยงที่ข้อมูลบัตรเครดิตจะเป็นอันตราย
การขออนุมัติใช้บัตรเครดิต
การขออนุมัติจำเป็นต้องทำกับการใช้บัตรเครดิตทุกครั้ง และต้องทำก่อนการรูดซื้อสินค้าหรือบริการ
ถ้าโรงแรมปฏิบัติตามข้อกำหนดของ PCI DSS อย่างเต็มที่ ต้องรูดบัตรเครดิตผ่านเครื่องอ่านแถบแม่เหล็กที่พ่วงกับระบบบริหารจัดการโรงแรม Property Management System- PMS (PCI ย่อมาจาก Payment Card Industry Data Security Standard เป็นชุดมาตรการความปลอดภัยที่บัตรยี่ห้อต่างๆ เช่น วีซ่า มาสเตอร์การ์ด คาดหวังให้โรงแรมปฏิบัติตามเพื่อให้จัดการกับข้อมูลบัตรเครดิตอย่างปลอดภัย)
ถ้าโรงแรมไม่ปฏิบัติตามข้อกำหนดของ PCI DSS อย่างเต็มที่ แนะนำว่าให้กดป้อนหมายเลขบัตรเครดิตแทนการรูดบัตร การรูดบัตรทำให้ข้อมูลที่อยู่บนแถบแม่เหล็กมีความเสี่ยง อาชญากรพุ่งเป้ามาที่อุตสาหกรรมบริการโดยการติดซอฟท์แวร์เพื่อค้นหาและสำเนาข้อมูลบนแถบแม่เหล็ก การป้อนข้อมูลบัตรเข้าไปในระบบ PMS โดยการกดเพื่อขออนุมัติใช้บัตรเครดิตจะปลอดภัยกว่าการรูดบัตร นั่นก็คือการดำเนินการจ่ายเงินกับเครื่องจ่ายเงินที่ม่ได้เชื่อมต่อกับ PMS อย่ากรอกข้อมูลบัตรเครดิตไปในช่องใส่ความคิดเห็น เพราะข้อมูลจะไม่ได้รับการป้องกัน
การประทับสำเนาบัตรเครดิต (เครื่องรูดบัตรแบบเก่า) จะทำได้ต่อเมื่อวิธีการจ่ายเงินแบบอื่นใช้งานไม่ได้ แต่ควรมีขั้นตอนปฏิบัติเพื่อป้องกันข้อมูลบัตรที่ประทับสำเนาไว้
การเก็บรักษาข้อมูลบัตรเครดิต
วิธีการหนึ่งที่จะป้องกันข้อมูลของแขกคือการลดจำนวนข้อมูลความลับที่เก็บไว้ให้น้อยที่สุดเท่าที่จำเป็นในการบริการแขก ถ้าไม่จำเป็นต้องใช้ ไม่ควรขอข้อมูลจากแขก และถ้าเก็บข้อมูลความลับมา ต้องรักษาไว้ให้ดี เป็นสิ่งสำคัญที่ต้องตระหนักถึงข้อมูลกายภาพบัตรเครดิตทั้งหมดที่มีในโรงแรม เพื่อที่แขกจะได้ไม่ต้องกังวลเรื่องการโกงการใช้บัตรระหว่างที่เข้าพัก ให้ปฏิบัติกับหมายเลขบัตรเครดิตเช่นเดียวกันกับเงินสด และอย่าละทิ้งไว้ให้ผู้อื่นมาขโมยไป ข้อมูลกายภาพบัตรเครดิตทั้งหมดควรจะเก็บไว้ในที่ๆปลอดภัยโดยปิดตัวเลขบัตร ตัดบางส่วนของข้อมูลหรือสร้างรหัสลับ นอกจากนี้อาจต้องมีการตัดทำลายทิ้งถ้าข้อมูลปรากฏบนเอกสารที่ไม่สามารถเก็บไว้ได้
ควรมีการตรวจเช็คเป็นระยะเพื่อให้มั่นใจว่าหมายเลขบัตรเครดิตทั้งหมดจะไม่ปรากฏบนแฟ้มเอกสารแขกหรือใบเสร็จที่มาจากส่วนต่างๆของโรงแรม เช่น ร้านอาหาร พนักงานอาหารและเครื่องดื่มควรได้รับการแนะนำให้เห็นถึงความสำคัญในการคืนบัตรเครดิตให้กับเจ้าของทันที
นอกจากนี้ควรตรวจดูบริเวณที่ทำงานของพนักงานส่วนหน้าเพื่อให้มั่นใจว่าแฟ้มเอกสารแขกหรือเอกสารอื่นที่มีข้อมูลบัตรเครดิตจะไม่ถูกพบเห็นหรือเอื้อมหยิบถึงจากโต๊ะ อย่าให้คนเอื้อมหยิบเองจากโต๊ะหรือหยิบข้อมูลส่วนบุคคลได้ด้วยตัวเองอย่างง่ายดาย
พฤติกรรมต้องห้าม
รหัสความปลอดภัยบัตรเครดิตเป็นตัวเลข 3 ตัวอยู่ด้านหลังของบัตรเครดิตส่วนใหญ่ หรือเลข 4 หลักด้านหน้าของบัตรอเมริกันเอ็กเพรส รหัสความปลอดภัยนี้ไม่ควรเก็บ จดไว้หรือป้อนเข้าระบบของโรงแรม
ต้องไม่มีการถ่ายสำเนารหัสความปลอดภัยไว้ ดังนั้นอย่ารับสำเนาบัตรเครดิต อย่าขอให้แขกส่งสำเนาบัตรเครดิตมาให้
อีเมลล์ไม่ใช่ระบบที่ปลอดภัยในการส่งหรือรับข้อมูลบัตรเครดิต อย่าถามข้อมูลบัตรเครดิตทางอีเมลล์ แชท หรือส่งข้อความ ให้ใช้โทรศัพท์หรือแฟ็กซ์เป็นกระดาษแบบเก่าเพื่อสื่อสารเกี่ยวกับข้อมูลบัตรเครดิต
留言