酒店业企业不断存储、传输和审核付款记录——而每一笔交易都有可能成为欺诈的目标。酒店会将客户的银行卡信息存档，以便用于房间升级、迷您吧账单和延迟退房。餐厅每天处理数千次刷卡操作，通常在连接多个位置的终端上进行。水疗中心和度假村提前几个月收取押金。这些交易为犯罪分子提供了机会，他们可能会窃取卡片信息、截取交易或者利用企业预订系统中的薄弱环节。

当发生泄露时，它会给企业带来经济损失，产生合规问题，并损害品牌形象和客户忠诚度。例如，美国的一家酒店公司同意在 2024 年的和解中支付 5200 万美元，这是因为数据泄露事件影响了全球超过 3 亿名顾客。

下面，我们将解释酒店业面临的风险以及如何在这些风险变成问题之前处理它们——包括如何在不降低客户体验的前提下保护支付数据。

目录

• 为什么支付安全对酒店行业如此重要？
  
• 酒店支付数据面临的最大威胁是什么？
  
• 酒店业务如何保障支付系统的安全性？
  

为什么支付安全对酒店行业如此重要？

酒店业在支付安全方面面临独特的挑战。从预订房间，到打开吧台，再到退房，每一笔交易都是顾客体验的一部分。与零售或电商不同，酒店支付通常与长期住宿、高价值交易以及不同类型的个人数据相关联。

以下是支付安全对于酒店业企业尤为重要的原因。

延长的付款期限

当客人办理酒店入住时，他们的卡会被保留在档案中数天（有时更长），其他行业很少这样要求。这为潜在的漏洞创造了一个更长的窗口期。

支付信息存储在多个渠道中

酒店和度假村在前台接受线下刷卡支付，但也接受在线押金，在住宿期间处理杂项费用，通过应用程序结算账单，并管理存储卡数据的奖励计划。每增加一个支付渠道，就增加了一个潜在的攻击脆弱面。

高价值交易创造更大的攻击目标

一家处理 10 美元订单的快餐店，通常不会像一家处理 5,000 美元预订的豪华酒店那样吸引同样程度的欺诈行为。网络犯罪分子追逐金钱，而酒店业务——尤其是那些处理高级预订、企业账户或长期住宿的业务——是他们有利可图的攻击目标。一次单一的安全漏洞可能会同时暴露大量的支付数据，如果系统没有被适当地分隔，有时这种情况会影响多个位置。

罪犯可能也会盯上个人信息

支付安全在酒店业中不仅仅是保护卡号。这包括保护整个客户档案：姓名、邮箱地址、电话号码、家庭住址、护照详情，有时甚至包括旅行习惯。这种个人数据对身份窃贼来说是一个金矿。即使攻击者无法使用被盗的信用卡号，他们仍然可以出售客人的个人信息用于欺诈或网络钓鱼诈骗。

名誉受损难以恢复

酒店业是建立在信任之上的。住在酒店或度假村，并与员工面对面互动，能够创造比在线购物更个性化的客户体验。数据泄露动摇客户信心，这不是通过折扣和公关活动可以修复的。

酒店支付数据面临的最大威胁是什么？

与电子商务不同（支付主要是在线和自动化的），酒店业依赖于人际互动、传统技术和长期支付保留的混合体。这些因素为犯罪分子提供了可利用的漏洞。以下是网络犯罪分子用来获取酒店企业访问权限的一些最常见策略。

第三方预订系统漏洞

即便一家酒店封锁了自己的支付系统，该系统通常还是会与第三方平台连接，以处理预订、SPA 服务、餐饮或礼宾服务请求。每一个集成都可能是潜在的薄弱环节。攻击者可能会发现，最容易入侵的途径是一个较小且被忽视的供应商，因为其安全性较弱。

员工操控

酒店业员工流动率高，存在季节性用工特点，并且员工队伍在客户服务上的培训要高于安全培训。网络罪犯可以通过社会工程学手段来利用这一点——假扮成酒店经理、IT 支持人员，甚至是客人，以欺骗员工交出登录凭证或绕过安全协议。

内部欺诈

在餐馆、酒吧和酒店，员工有时可以直接接触到支付终端。这意味着怀有不良意图的内部人员可能获取客户支付数据，并实施更严重的欺诈计划，一次性窃取数千名客户的数据。

销售点 (POS) 攻击

许多酒店业企业依赖于跨多个地点联网的销售点系统。如果恶意软件感染了一个终端，它可以迅速传播到网络上的其他每个销售点系统。这些攻击尤其危险，因为它们不仅仅是在一个地方窃取数据——它们会将每个结账点变成一个潜在的泄漏点。例如，在 2015 年，一家美国酒店公司发现其支付处理系统感染了恶意软件，用于窃取信用卡信息，这可能影响了该公司的数百家酒店。

酒店企业如何保障支付系统的安全性？

提高支付安全性的建议——例如加密交易或保持支付卡行业数据安全标准 (PCI DSS) 合规性——通常很重要，但对于酒店行业的企业来说，这还不够。仅遵循合规检查清单的酒店或餐厅仍然易受攻击。真正的安全意味着设计支付系统来减少暴露和薄弱点，并首先让犯罪分子更难以操作——所有这些都不会干扰客户体验或牺牲便利性。

实际情况如下所示。

在罪犯窃取之前隐藏支付数据

令牌化技术将敏感的支付信息替换为一个称为“token”（令牌）的随机字符串。如果攻击者入侵了您的系统，他们不会找到任何信用卡号码——只有无用的令牌。令牌化确保即使罪犯闯入，他们也没有任何有价值的东西可以偷窃。使用提供内置令牌化功能的支付提供商。

限制接触支付数据的人（和物）

许多漏洞的发生是因为攻击者在核心支付处理系统以外的地方找到了一个薄弱点——可能是一个未受保护的员工登录、一个旧的集成系统，或者是一个安全性有缺陷的第三方供应商。酒店企业可以通过以下方式降低风险：

• 将权限限制为每个角色实际需要的内容

• 不让他们的销售点系统 与访客 Wi-Fi 共享网络

• 不将支付数据与客户忠诚度信息存储在同一系统中

• 审查第三方供应商的安全措施

设计智能系统以避免员工错误

无论是点击网络钓鱼邮件，还是接到假装成 IT 支持的黑客的电话，人为错误有时是攻击者最简单的入侵方式。与其仅仅培训员工更加小心，不如设计一些系统，从一开始就让错误更难发生：

• 对支付登录使用双重验证 (2FA)。即使员工的密码被盗，2FA 也能阻止访问。

• 限制在销售点系统上访问电子邮件。如果前台电脑或餐厅终端无法检查电子邮件，网络钓鱼尝试的问题就会减少。

在犯罪分子利用过时硬件之前更换它

在酒店行业中，硬件和软件同样容易受到攻击。酒店和餐馆依赖于销售点终端、读卡器和钥匙卡系统——所有这些都需要不断更新。过时的硬件让攻击者更容易窃取卡片数据、安装恶意软件或利用薄弱的加密溜进系统。请考虑以下内容：

• 将销售点终端升级到支持端到端加密 (E2EE) 和 EMV（芯片卡）的型号。

• 更换没有进行最近固件更新的读卡器或自助值机终端。

• 接受 Tap to Pay 和移动支付（例如数字钱包），以减少对更容易受损的实物卡的依赖。