
Поскольку отель является оператором персональных данных, в случае кражи и распространения данных гостей, включая персональные данные и данные платежных карт, отель несет ответственность за их сохранность.
Разместим ваш отель на Яндекс Картах, Ozon Travel, Циан и еще 40+ каналах
Никакой ручной работы и дублей! Синхронизируем данные между всеми ОТА

1Отель отвечает за сохранность данных кредитных карт гостей и обеспечивает защиту от атак мошенников.
Для мошенников главная ценность – это данные кредитных карт гостей.
38% взлома данных произошло именно в отелях, а из украденных данных 98% было информацией о кредитных картах (По данным исследования Trustwave SpiderLabs)
– Лица, виновные в нарушении требований 152 ФЗ РФ “О персональных данных”, несут гражданскую, уголовную, административную ответственность.
– На отель может быть наложен штраф до 18 млн рублей.
По статистике компании Morfices (системы кибербезопасности).

– На продажу выставлена база данных 20 млн пользователей Instagram
– Данные 2,5 миллионов клиентов Yves Rocher оказались в открытом доступе
– Утечка данных 900 тыс. клиентов Сбербанка.
– Утечка данных 500 млн пользователей Marriott
– Утечка банковских данных почти 400 тыс. клиентов British Airways
Это может произойти по вине человека или машины (программы).


Чаще всего безопасность фирмы под угрозу ставится не по злому умыслу работников, а из-за неосторожности или незнания.
правила работы с паролями.
1 место – 12345
2 место – 12345678
3 место – qwerty
4 место – password
5 место – 123456
Кроме математических методов кражи данных (подбор пароля), мошенники используют психологические методы.
Так называемый Social Engineering.
Это когда вы сами даете злоумышленнику доступ к почте, социальным сетям или рабочим инструментам, таким как PMS.
Статистика из банковской сферы: в России 80% атак совершается по сценариям social engineering.
В большинстве таких случаев (79%) жертвы сами переводят злоумышленникам деньги.

Пример фишинга:
Вы получаете письмо от известной вам компании и сами вводите логин и пароль, не замечая, что страница поддельная. Она очень похожа на оригинальную, но например с чуть измененным адресом.
Внимательно смотрите адрес электронной почты, с которой пришло письмо!
Стандарт представляет собой совокупность 12 детализированных требований по обеспечению безопасности данных о держателях платёжных карт, которые передаются, хранятся и обрабатываются в информационных инфраструктурах организаций.
К примеру, CVC код в Bnovo можно посмотреть только 1 раз. Это также стандарт PCIDSS.
Одна из мер защиты в Bnovo – это ограниченное время сессии – после 20 минут бездействия в программе вам нужно заново ввести логин и пароль, на случай, если сотрудник покинул рабочее место и не заблокировал компьютер.
CEO Bnovo
Рассказать отельерам
Источник фото: freepik.com