Безопасность, защищающая доверие гостей
Infinity Curve проводит оценки веб-безопасности, тестирование на уязвимости и развёртывание систем защиты для отелей и туристических предприятий. Гостиничный бизнес работает в условиях особо высоких рисков кибербезопасности — ценнейшие данные гостей, информация о платёжных картах, API-интеграции систем бронирования. Утечка данных наносит исключительный ущерб с точки зрения репутации бренда, доверия гостей и юридических обязательств. Мы помогаем системно снижать эти риски.
Наши оценки безопасности опираются на стандарты OWASP, модели угроз, специфичных для гостиничной индустрии, и требования соответствия PCI-DSS.
Добейтесь успеха, которого заслуживаете
Соответствие требованиям PCI-DSS
Система бронирования отеля обрабатывает данные платёжных карт — соответствие PCI-DSS является законодательным обязательством и бизнес-критическим требованием. Мы проводим оценки PCI-DSS, выявляем области несоответствия и реализуем сегментацию среды данных держателей карт (CDE), логирование, шифрование и контроль доступа. Конфигурация SSL/TLS страниц бронирования, безопасность интеграции платёжного шлюза и сегментация сети полностью входят в нашу оценку.
Наш сервис соответствия PCI-DSS включает управление ежегодным циклом оценки и ведение документации.
Конфиденциальность данных гостей и GDPR
Европейские, британские и другие международные гости подпадают под действие GDPR и аналогичного законодательства о защите персональных данных — и отель, обслуживающий этих гостей, несёт соответствующие обязательства. Мы проводим оценки соответствия GDPR для гостиничных сайтов и маркетинговых систем — политика cookie, управление согласием гостей, политики хранения данных, соглашения об обработке данных с OTA и сторонними сервисами. Соответствие нормативным требованиям также является сигналом доверия для гостей.
Наш сервис GDPR включает повторные оценки при внедрении новых интеграций и аналитических инструментов.
Безопасность систем бронирования и API
API-интеграции OTA, webhook-и бронирования, API PMS — каждая такая интеграция является потенциальным вектором атаки, если не защищена должным образом. Мы проводим тестирование безопасности API, выявляем уязвимости инъекций, слабые места аутентификации, отсутствие ограничения частоты запросов и раскрытие конфиденциальных данных. Конфигурация WAF (Web Application Firewall) для защиты систем бронирования от бот-трафика и скрапинга — это стандартный блок нашей защиты.
Мы проводим пентестирование систем бронирования ежегодно или ежеквартально.
Добейтесь успеха, которого заслуживаете