Проверка личности гостя сможет обезопасить бизнес
Проверка личности гостя сможет обезопасить ваш бизнес
В последнее время отели все чаще становятся мишенью для онлайн-преступников. И это неудивительно, учитывая легкомысленное отношение самих владельцев к кибербезопасности своего бизнеса. Примером тому служит случай с крупной гостиничной сетью Marriott Hotels, которая в 2015 году приобрела акции двух отраслевых компаний: Starwood Hotels и Resorts Worldwide Inc.
После слияния компания продолжала использовать в работе устаревшую базу данных Starwood. Необходимо было обновить ее до последней, безопасной версии и закрыть все имеющиеся уязвимости. Но этого сделано не было. В результате в 2018 году базу взломали и преступники завладели персональными данными 500 млн клиентов сети Marriott Hotels по всему миру. В руки хакеров попали имена, реквизиты кредитных и дебетовых карт, домашние адреса и прочая важная информация.
Разразился громкий скандал, и утечку скрыть не удалось. Сеть отелей Marriott была оштрафована на 120 млн долларов за нарушение GDPR (общего регламента защиты персональных данных, принятого Евросоюзом в 2019 году).
В ходе недавно проведенного глобального исследования ACFE (Ассоциации сертифицированных экспертов по борьбе с мошенничеством) было установлено, что гостиничный и ресторанный бизнес ежегодно теряет порядка 114 000 долларов из-за мошеннических действий.
Сегодня существуют технологии по проверке личности пользователей, необходимые для защиты от различных типов цифровых атак, подлогов и прочих видов мошенничества. Многие отельеры и рестораторы уже успешно применяют их.
Но как лучше всего реализовать основанную на этих технологиях защиту для своего гостиничного бизнеса?
Почему и когда вы должны проверять личность гостей?
Давайте сначала подумаем о проверке личности как о концепции. Это относится к процессу, который идентифицирует личность пользователя. Есть два момента, требующих однозначного подтверждения:
- является ли человек, бронирующий номер онлайн, тем, за кого себя выдает;
- является ли гость, прибывший в отель, тем человеком, для которого было сделано бронирование.
Поэтому в большинстве гостиниц по прибытии гостя просят предъявить дебетовую или кредитную карту, которую он использовал при онлайн-бронировании, и удостоверение личности. А во время пребывания постояльцев в отеле вводится элементарная форма проверки личности по карточкам-ключам для доступа к лифтам или посредством биометрических проверок. Это гарантирует, что посторонние лица не смогут попасть в зоны, предназначенные только для гостей.
Однако, кроме этих мер, есть другие способы проверки и этапы, на которых она может (или должна) происходить.
Например, внедрение сервиса по идентификации личности пользователя на сайте отеля и/или платформе бронирования. Когда кто-то создает новую учетную запись, от него требуется не только указать паспортные и контактные данные, но и приложить скан-копии/фото удостоверяющего документа, а также селфи с ним в развернутом виде у лица.
Служба безопасности проверяет качество присланных изображений и их соответствие введенным в профиле данным и только после этого верифицирует аккаунт клиента. Затем новый пользователь получает доступ ко всем функциям сайта, в том числе — к бронированию.
Позже, когда гость заезжает в отель, на стойке регистрации данные с сайта сверяются с документом, который предъявляет клиент. При полном совпадении сомнения насчет личности гостя пропадают.
Чтобы оплатить онлайн-бронирование, клиенты должны ввести данные своей кредитной или дебетовой карты. Они нередко сохраняются в аккаунте, чтобы при последующих оплатах заново не вводить реквизиты. Однако, этой безусловно удобной для клиента функцией могут воспользоваться киберпреступники. Взломав учетную запись, им нетрудно забронировать номер, оплатив услугу с сохраненной в профиле карты. Отдохнуть за чужой счет у них не получится, только если сотрудники отеля проверяют паспорта гостей на ресепшене.
Существует еще много потенциальных ловушек, которыми могут воспользоваться преступники. Поэтому необходимо следить за безопасностью своих онлайн-сервисов, своевременно закрывать уязвимости приложений, обновляя используемое ПО.
Каковы последствия для отеля?
Репутационные и материальные убытки для гостиничного бренда, попавшего под атаку преступников, могут оказаться значительными:
- Потеря средств. Злоумышленники, зарегистрировавшиеся на вашей платформе, могут попытаться совершить все виды мошенничества, в том числе завладеть вашими деньгами с помощью ложных заявлений. Например, выдавая себя за законных гостей, которые ранее отдыхали у вас, требовать вернуть деньги за якобы некачественное обслуживание.
- Возврат средств законным владельцам. Если мошенники, используя украденные данные банковских карт ваших клиентов, потратят чужие деньги, настоящие собственники, скорее всего, потребуют от вас сделать возврат средств. Сделают они это самостоятельно или по решению суда, но негативные последствия для вашего бизнеса обеспечены: от платы за обработку возвратных платежей до увеличения коэффициента возвратов и даже попадания в блэклист банков или эмитентов пластиковых карт.
- Штрафы. Определенные действия мошенников могут привести к тому, что на ваш отель наложат крупные штрафы. Например, если у гостиницы есть клиенты из стран Евросоюза и вы не защитили их персональные данные, на вас распространяются штрафы GDPR. Их размер составляет до 4% от вашего годового дохода или до 20 млн евро — в зависимости от того, какая сумма окажется больше. Сеть Marriott была оштрафована как раз по этой причине.
- Ущерб репутации. В случае массовой утечки личных данных клиентов и других серьезных инцидентов информация об этом непременно попадет в СМИ — и ваш публичный имидж серьезно пострадает.
- Фальшивые бронирования. Когда мошенники, воспользовавшись похищенными данными, делают длинную серию бронирований, чтобы саботировать работу отеля или шантажировать его руководство. Есть и другая выгода для преступников — заказ от нечестных конкурентов. В любом случае, настоящим клиентам достанется лишь ограниченное количество номеров или вообще не останется никаких вариантов для размещения. Работа отеля может быть на время парализована.
Опасности можно избежать, введя идентификацию пользователя при регистрации на сайте и/или оплате услуг. Когда и как это сделать лучше всего?
Как вы можете подтвердить личность гостя онлайн?
Загрузка копии паспорта, другого удостоверения личности и селфи с ним — это еще не все. Существует целый ряд инструментов проверки, которые могут помочь уличить потенциальных мошенников.
Давайте рассмотрим два перспективных метода верификации клиентов, а также преимущества и недостатки каждого из них.
Биометрия
Биометрическое сканирование проверяет уникальные особенности внешности клиента, такие как черты лица, отпечатки пальцев или его голос. Это может помочь идентифицировать клиентов как персоналу стойки регистрации, так и автоматизированным системам в помещениях.
Помимо этого, биометрические данные могут использоваться при двухфакторной аутентификации (2FA) в мобильных и других гостиничных приложениях.
Однако при регистрации на сайте биометрия имеет ограниченное применение. Потому что клиенту потребуется выйти на контакт со службой безопасности посредством сервиса видеоконференц-связи. Многим гостям это не понравится по трем причинам.
- Первая — им неудобен такой формат по личным мотивам.
- Вторая — отсутствие времени, ведь процедура может длиться довольно долго.
- Третья — нет технических возможностей (старенький смартфон, отсутствует или плохая веб-камера и т.д.)
Есть технология, лишенная этого недостатка.
Цифровой след
Другой вариант идентификации клиентов связан с технологией обогащения данных. Подтверждение личности может быть выполнено вручную или автоматически, с использованием искусственного интеллекта (ИИ) и BigData.
Проще говоря, «цифровой след» означает поиск и объединение в один профиль всех общедоступных данных о клиенте, связанных с его email или номером телефона. Что можно узнать:
- Есть ли у гостя аккаунты в соцсетях? Сколько их?
- Платный или бесплатный сервис электронной почты?
- Значился ли этот email в числе когда-либо украденных хакерами данных?
- Пользуется ли клиент какими-либо приложениями для обмена мгновенными сообщениями (WhatsApp,Viber и др.)?
- Соответствует ли общедоступная информация о пользователе в его онлайн-аккаунтах IP-адресу и геолокации эмитента банковской карты?
Вся информация, которую пользователь оставил о себе в интернете (его «цифровой след») будет быстро собрана и проанализирована ИИ. Что даст возможность платформе по предотвращению мошенничества достоверно определить, честный перед вами человек или мошенник.
Таким образом, технология цифрового следа помогает пресечь попытки мошеннических действий на самом раннем этапе, когда пользователь регистрируется на сайте отеля. Важно отметить, что этот метод не связан с какими-либо неудобствами для клиентов, так как происходит автоматически, в фоновом режиме, сразу как только гость ввел свой email и/или номер телефона в регистрационную форму.
Вывод
Внедрение проверки личности пользователя может защитить отели от цифрового и другого мошенничества.
Однако при выборе лучшего способа верификации нужно учитывать, что честным клиентам не нужны излишние сложности при онлайн-бронировании или регистрации заезда. Далеко не каждый согласится несколько минут делать селфи и фото документов, загружать их на сайт или общаться со службой безопасности отеля в режиме видеотрансляции.
В этом плане технология цифрового следа выглядит предпочтительнее остальных. Она дороже в реализации и обслуживании. Но, в конце концов, довольные гости — разве не это ключ к гостеприимству?
Написать комментарий
Новости
Комментарии ()