如何保护在线旅游的网络安全?

美国联合市场研究(Allied Market Research)机构两年前的一份研究报告预测,全球在线旅游领域的市场规模到2022年将达到1.091万亿美元。而在对于网络安全越来越重视的今天,在线旅游要如何应对支付、用户信息和隐私之类的网络安全问题呢?

根据BigData统计的2017在线“网民担心的网络安全问题”前两位分别是“支付陷阱”和“个人信息泄露”这两项,而这两个网络安全问题,在线旅游业已经有了规范的行业准则了。

在线支付安全——PCI认证

全称Payment Card Industry (PCI) Data Security Standard,第三方支付行业(支付卡行业PCI DSS)数据安全标准,是由PCI安全标准委员会的创始成员(Visa、Mastercard、American Express、Discover Financial Services、JCB等)制定,在使国际上采用一致的数据安全措施,简称PCI DSS。

PCI DSS对于所有涉及信用卡信息机构的安全方面作出标准的要求,其中包括安全管理、策略、过程、网络体系结构、软件设计的要求的列表等,全面保障交易安全。PCI DSS适用于所有涉及支付卡处理的实体,包括商户、处理机构、购买者、发行商和服务提供商及储存、处理或传输持卡人资料的所有其他实体。PCI DSS包括一组保护持卡人信息的基本要求,并可能增加额外的管控措施,以进一步降低风险

早在2009年,德比软件就通过了初次的PCI认证,在保证了在线旅游支付安全的同时,也得到了各大OTA的安全认可。而最新一次的PCI认证之后,德比软件的业务满足了PCI DSS的安全要求,包括了持卡人的信息保护、密码保护、无线传输保护、在公共网络或其他网络上传输时的敏感内容加密等等。在PCI认证的支付安全之下,各大OTA可以放心地将用户的支付信息传送给德比软件,让在线预订通畅无阻,实现实时预订。

 

用户数据安全——GDPR通用数据保护条例

2018年5月25日,欧盟出台了《通用数据保护条例》。是在欧盟法律中对所有欧盟个人关于数据保护和隐私的规范,涉及了欧洲境外的个人资料出口。GDPR 主要目标为取回公民以及住民对于个人资料的控制,以及为了国际商务而简化在欧盟内的统一规范。

通俗来说,欧盟要求所有在线的客户数据进行加密,并且客户自己可选择性删除数据,如果违反这项条例,欧盟将对企业进行全球营业额4%的金额处罚。

在GDPR出台之后,德比软件就充分配合欧盟达到了该项条例的标准规范,充分保护用户数据的安全和隐私。

作为一家国际性的旅游科技企业,德比软件目前拥有全球18万家酒店数据,每日处理着超过650万间夜的订单量,在通过PCI认证和欧盟GDPR条例之后,我们会进行更高标准地自我监督,以确保各大酒店集团、OTA、垂直搜索、分销商和批发商等在与德比软件合作时,订单、支付、用户信息等数据的安全。

关于德比软件

德比软件创立于2002年,是专业从事旅游网络营销系统的技术服务公司,约400名员工分布于上海、北京、达拉斯、伦敦和东京等地。是拥有全部产品自主知识产权并为全球酒店行业提供软件服务的公司。目前,德比软件拥有超过全球18万家酒店数据。每月处理超过650万间夜的订单。