此前,希尔顿全球酒店集团宣布调查其支付系统是否被黑客攻击。酒店业内黑客多数得逞于POS系统漏洞。三个方法教酒店如何将黑客打入冷宫。
前段时间,希尔顿全球酒店集团宣布其在调查其美国希尔顿旗下的一些餐馆和礼品店的支付系统是否被黑客攻击。据《路透社》报道,希尔顿的发言人在声明中表示,在今天的市场下信用卡欺诈活动对于每家公司而言都太普遍了。此前,美国第三次巡回上诉法院也通过了2014年4月下级法院的一个裁决,即温德姆国际要对2008年和2009年的数据纰漏负责,黑客在中间盗取了61.9万消费者的信用卡及其他数据。
而因为黑客直指客户的信用卡信息,POS系统已然成为了酒店行业的致命弱点。理由很简单:POS处理着一大波的信用卡交易。
John Bell在万豪国际IT部门工作了十几年,之后建立了自己的IT咨询公司Ajontech。在他就职于万豪期间,公司发生的数据攻击都遭到一个共同的威胁:特许经营权拥有者带来了外部系统。Bell表示酒店正在将关键信息放置在他们不了解的数据漏洞上。
如果酒店不加强防范POS漏洞,那么代价是巨大的。平均每次数据纰漏会造成3百万的损失,中间涉及了与其他安全处理团队合作辨别哪些用户信息受到影响等等程序。酒店只需掌握以下三种技术,就能有效避开这些不必要的成本,不再为POS系统的数据遗漏头疼。
网页寄存客户信息
John Bell强调,酒店人在处理客户关键信息的时候一定要谨慎。一家大型酒店公司,绝对不会希望随便什么人就直接来酒店总部;大型酒店想要的是委托人过来。
他建议使用网页寄存公司来收集支付系统数据。一个界外数据寄存网页就能轻松并安全地办到这一点。此前Apple Leisure集团就在采用这种措施。其CEO表示公司就在使用一款界外用户关系管理系统,小心存储客户数据。
John Bell表示在处理客户信用卡信息的时候他更喜欢使用云计算系统。而这样云计算系统需要正确认证才能进入。
把关酒店技术基础设施
早前亚特兰大马奎斯万豪酒店便在准备安装一个新系统,利用光纤电缆运行连接到酒店的每一个客房。一位新兴技术的技术顾问,Dick Wagner称,安装光纤电缆最初只是为了缓解宽带压力,因为用户有太多的移动设备。即便如此,光纤网络现在也具有高强度的防火墙技术。
太阳石酒店投资公司的资产管理副总裁Bob Combie表示,房地产投资信托基金也在考虑为酒店安上光纤技术。至于如何运用到具体酒店,还需要在个案的基础上进行一定量的评估。
Bell警告说也要好好检查一下从酒店POS系统区分出来的技术基础设施。
酒店趋向于虚拟化酒店内部区域网,将客户网络与后台操作分支开来。然而虚拟化是远远不够的。酒店需要一个后台专用虚拟网,不仅仅是分支虚拟网。而且还要确保网络是加有效加密的,需要密码才能进入。
“凭证化(Tokenization)”技术
“凭证化(Tokenization)”技术受到许多金融机构欢迎,因为它能取代信用卡卡号,透过无线网络在设备间传输复杂的编码,而由于这些编码只能使用一次,因此就算遭到拦截、对诈骗集团也毫无用处。
酒店在决定IT安全策略时需要一些预见性的考虑。安全协议需要提前做到位。Bell称,安全问题还有另一个层面需要提前注意,这种问题必须用“凭证化(Tokenization)”技术才能得以解决。
“酒店的相关系统上完全没有专门的信用卡信息业务。”Bell说,“将信用卡信息脱离出酒店系统的一个好方法就是使用‘凭证化(Tokenization)’技术。”
使用Token的另一个好处就是这些Tokens不需要刻意地去保护。因为Tokenization意味着一次性的使用数据,如果一次性的卡数据安全存在风险,那风险也仅仅局限于一次交易中。在凭证化技术传输中都是一些复杂的技术编码,即使被黑客截获,于他们而言也没什么用处。
虽说黑客的功力雄厚,但只要实时使用网页寄存公司寄存客户信息,好好把关酒店的技术基础设施,然后学学Apply Pay利用好“凭证化(Tokenization)”技术,相信酒店定能挥一挥衣袖,将黑客打入冷宫。