top of page
ค้นหา
tdteam

13. Credit Card Information Security/ การรักษาความปลอดภัยข้อมูลบัตรเครดิต

อัปเดตเมื่อ 16 ก.ย. 2562

ข้อมูลบัตรเครดิตเป็นข้อมูลที่จำเป็นที่ทางโรงแรมได้รับในการทำธุรกิจ โชคร้ายที่ความเสี่ยงที่ข้อมูลนี้จะเป็นอันตรายเป็นภัยคุกคามต่อการดำเนินงานของโรงแรม มีแนวปฏิบัติบางประการที่คุณสามารถทำได้เพื่อลดความเสี่ยงที่ข้อมูลบัตรเครดิตจะเป็นอันตราย


การขออนุมัติใช้บัตรเครดิต

การขออนุมัติจำเป็นต้องทำกับการใช้บัตรเครดิตทุกครั้ง และต้องทำก่อนการรูดซื้อสินค้าหรือบริการ


ถ้าโรงแรมปฏิบัติตามข้อกำหนดของ PCI DSS อย่างเต็มที่ ต้องรูดบัตรเครดิตผ่านเครื่องอ่านแถบแม่เหล็กที่พ่วงกับระบบบริหารจัดการโรงแรม Property Management System- PMS (PCI ย่อมาจาก Payment Card Industry Data Security Standard เป็นชุดมาตรการความปลอดภัยที่บัตรยี่ห้อต่างๆ เช่น วีซ่า มาสเตอร์การ์ด คาดหวังให้โรงแรมปฏิบัติตามเพื่อให้จัดการกับข้อมูลบัตรเครดิตอย่างปลอดภัย)


ถ้าโรงแรมไม่ปฏิบัติตามข้อกำหนดของ PCI DSS อย่างเต็มที่ แนะนำว่าให้กดป้อนหมายเลขบัตรเครดิตแทนการรูดบัตร การรูดบัตรทำให้ข้อมูลที่อยู่บนแถบแม่เหล็กมีความเสี่ยง อาชญากรพุ่งเป้ามาที่อุตสาหกรรมบริการโดยการติดซอฟท์แวร์เพื่อค้นหาและสำเนาข้อมูลบนแถบแม่เหล็ก การป้อนข้อมูลบัตรเข้าไปในระบบ PMS โดยการกดเพื่อขออนุมัติใช้บัตรเครดิตจะปลอดภัยกว่าการรูดบัตร นั่นก็คือการดำเนินการจ่ายเงินกับเครื่องจ่ายเงินที่ม่ได้เชื่อมต่อกับ PMS อย่ากรอกข้อมูลบัตรเครดิตไปในช่องใส่ความคิดเห็น เพราะข้อมูลจะไม่ได้รับการป้องกัน


การประทับสำเนาบัตรเครดิต (เครื่องรูดบัตรแบบเก่า) จะทำได้ต่อเมื่อวิธีการจ่ายเงินแบบอื่นใช้งานไม่ได้ แต่ควรมีขั้นตอนปฏิบัติเพื่อป้องกันข้อมูลบัตรที่ประทับสำเนาไว้


การเก็บรักษาข้อมูลบัตรเครดิต

วิธีการหนึ่งที่จะป้องกันข้อมูลของแขกคือการลดจำนวนข้อมูลความลับที่เก็บไว้ให้น้อยที่สุดเท่าที่จำเป็นในการบริการแขก ถ้าไม่จำเป็นต้องใช้ ไม่ควรขอข้อมูลจากแขก และถ้าเก็บข้อมูลความลับมา ต้องรักษาไว้ให้ดี เป็นสิ่งสำคัญที่ต้องตระหนักถึงข้อมูลกายภาพบัตรเครดิตทั้งหมดที่มีในโรงแรม เพื่อที่แขกจะได้ไม่ต้องกังวลเรื่องการโกงการใช้บัตรระหว่างที่เข้าพัก ให้ปฏิบัติกับหมายเลขบัตรเครดิตเช่นเดียวกันกับเงินสด และอย่าละทิ้งไว้ให้ผู้อื่นมาขโมยไป ข้อมูลกายภาพบัตรเครดิตทั้งหมดควรจะเก็บไว้ในที่ๆปลอดภัยโดยปิดตัวเลขบัตร ตัดบางส่วนของข้อมูลหรือสร้างรหัสลับ นอกจากนี้อาจต้องมีการตัดทำลายทิ้งถ้าข้อมูลปรากฏบนเอกสารที่ไม่สามารถเก็บไว้ได้


ควรมีการตรวจเช็คเป็นระยะเพื่อให้มั่นใจว่าหมายเลขบัตรเครดิตทั้งหมดจะไม่ปรากฏบนแฟ้มเอกสารแขกหรือใบเสร็จที่มาจากส่วนต่างๆของโรงแรม เช่น ร้านอาหาร พนักงานอาหารและเครื่องดื่มควรได้รับการแนะนำให้เห็นถึงความสำคัญในการคืนบัตรเครดิตให้กับเจ้าของทันที


นอกจากนี้ควรตรวจดูบริเวณที่ทำงานของพนักงานส่วนหน้าเพื่อให้มั่นใจว่าแฟ้มเอกสารแขกหรือเอกสารอื่นที่มีข้อมูลบัตรเครดิตจะไม่ถูกพบเห็นหรือเอื้อมหยิบถึงจากโต๊ะ อย่าให้คนเอื้อมหยิบเองจากโต๊ะหรือหยิบข้อมูลส่วนบุคคลได้ด้วยตัวเองอย่างง่ายดาย


พฤติกรรมต้องห้าม

รหัสความปลอดภัยบัตรเครดิตเป็นตัวเลข 3 ตัวอยู่ด้านหลังของบัตรเครดิตส่วนใหญ่ หรือเลข 4 หลักด้านหน้าของบัตรอเมริกันเอ็กเพรส รหัสความปลอดภัยนี้ไม่ควรเก็บ จดไว้หรือป้อนเข้าระบบของโรงแรม


ต้องไม่มีการถ่ายสำเนารหัสความปลอดภัยไว้ ดังนั้นอย่ารับสำเนาบัตรเครดิต อย่าขอให้แขกส่งสำเนาบัตรเครดิตมาให้


อีเมลล์ไม่ใช่ระบบที่ปลอดภัยในการส่งหรือรับข้อมูลบัตรเครดิต อย่าถามข้อมูลบัตรเครดิตทางอีเมลล์ แชท หรือส่งข้อความ ให้ใช้โทรศัพท์หรือแฟ็กซ์เป็นกระดาษแบบเก่าเพื่อสื่อสารเกี่ยวกับข้อมูลบัตรเครดิต


โพสต์ล่าสุด

ดูทั้งหมด

17. Terror Threat Levels/ ระดับวิธีการป้องกันและวิธีการก่อการร้าย

ภัยพิบัติต่างๆไม่ว่าจะเป็นเหตุการณ์ 911 ถล่มตึกเวิล์ดเทรดม การลอบวางระเบิดที่บาหลีในปี 2545 การลอบวางระเบิดรถไฟใต้ดินกลางกรุงลอนดอนในปี...

20. Workstation Security/ ความปลอดภัยของคอมพิวเตอร์ในที่ทำงาน

กลุ่มเป้าหมาย : พนักงานทุกคนที่ใช้เครื่องคอมพิวเตอร์ของโรงแรมพนักงานที่เคาน์เตอร์ต้อนรับผู้จัดการทั่วไปผู้จัดการฝ่ายเทคโนโลยีสารสนเทศ...

19. Document Storage And Disposal/ การทำลายและจัดการเอกสารเอกสาร

กลุ่มเป้าหมาย : ผู้จัดการทั่วไป ข้อแนะนำในการฝึก : สอบถามผู้ฝึกว่ามีความคุ้นเคยกับการจัดการเอกสารหรือไม่ให้หนึ่งในผู้ฝึกแบ่งปันเรื่องราวใ...

Comments


bottom of page