Des chaînes hôtelières se regroupent pour sécuriser les données des cartes de crédit
Hotel Technology Next Generation (HTGN), un organisme sans but lucratif qui se consacre à la mise en place de solutions et de normes de sécurité dans l’industrie hôtelière, a récemment fait appel aux grandes chaînes hôtelières mondiales pour créer un groupe de travail dédié à l’élaboration d’un cadre de sécurité pour la gestion des données critiques des cartes de crédit.
Les transactions par carte de crédit sont plus difficiles à sécuriser dans le domaine de l’hôtellerie que dans d’autres industries puisque lors du processus de réservation, les données transitent par des systèmes contrôlés par plusieurs entreprises différentes et doivent être stockées pendant des semaines, voir des mois, jusqu’à ce que le client quitte l’hôtel et que la facture finale ait été payée. Chaque entreprise impliquée dans le processus de réservation utilise généralement une approche différente quant à la sécurisation des données. Par conséquent, des approches de sécurité standards, qui peuvent offrir une excellente protection lorsqu’une seule compagnie contrôle le système, peuvent s’avérer difficiles à utiliser pour les transactions qui passent par des systèmes contrôlés par des compagnies multiples, comme c’est souvent le cas dans les hôtels. Les codes de sécurité ne peuvent être décryptés que par l’entreprise qui les a créés, ce qui amène les systèmes à communiquer entre eux les coordonnées complètes des cartes de crédit, augmentant ainsi considérablement les risques de piratage et de vol.
Les responsables de la sécurité de 16 chaînes hôtelières se sont donc réunis en août et septembre derniers dans le but d’améliorer leur approche en créant un cadre de sécurité unique qui fonctionne avec les mesures de sécurité déjà en place dans les chaînes hôtelières majeures et dans les systèmes couramment utilisés. Ainsi, au moment d’une réservation, le premier système utilisé transmettra les données de la carte de crédit sur un jeton qui sera accessible aux autres systèmes. Les informations seront ensuite « stockées » dans une voûte sécurisée. L’hôtel n’aura qu’à soumettre le jeton à son fournisseur de jeton pour finaliser la transaction par carte, ce qui devrait permettre de diminuer les risques de fraudes. Évidemment, des standards d’interopérabilité seront développés pour supporter ce cadre de sécurité.
Le groupe de travail de HTGN s’attend à ce que des normes soient élaborées au cours du premier semestre de 2012.
Liste des chaînes hôtelières impliquées dans le projet :
- Accor
- Delaware North Companies
- Hilton Worldwide
- Starwood Hotels & Resorts Worldwide
- Hyatt Hotels Corporation
- Jumeirah Group
- Melia Hotels International
- Fairmont Raffles Hotels International
- Mandarin Oriental Hotel Group
- The Marcus Corporation
- Marriott International
- Omni Hotels
- InterContinental Hotels Group
- Kempinski Hotels
- Taj Group of Hotels
- Maybourne Hotel Group
