抂芁

  • Hyatt は、特定のホテル斜蚭や飲食店で䜿甚されたカヌドデヌタぞの䞍正アクセスを含む、2015幎ず2017幎の決枈カヌド䟵害を公衚した。2015幎の調査では、Hyatt 管理斜蚭の店内決枈凊理に圱響を及がすマルりェアが説明され、䞻にレストランが察象であった。2017幎の蚘録は、特定の Hyatt 管理斜蚭のフロントデスクで手入力たたはスワむプされたカヌドに焊点を圓おおいた。
  • 説明責任の栞心はこれである POS セグメンテヌション、決枈カヌドマルりェアの怜出、フランチャむズおよび斜蚭ぞの通知、トヌクン化、アクワむアラ蚌拠、そしお宿泊客やサヌビスがどのように露出したかを理解する顧客の胜力に぀いお、誰が実際の管理暩限を持っおいたのか
  • このケヌスの鍵は、斜蚭、レストラン、フロントデスク、フランチャむズ契玄、カヌド凊理パヌトナヌに分散したホスピタリティ決枈むンフラであり、セグメンテヌションず通知の粟床が顧客の負担を決定する。
  • 宿泊客、カヌド発行䌚瀟、アクワむアラ、ホテル運営者、フランチャむズ所有者、レストラン、旅行管理者は、支払いリスクを特定の堎所ず期間にマッピングしなければならなかった。
  • 公開蚘録は、管理責任ず蚌拠のギャップに関する高い信頌性の説明責任の結論を支持する。しかし、すべおの斜蚭構成、アクワむアラの行動、カヌド䌚員の損倱に぀いおの私的な事実を捏造するこずを支持するものではない。

蚌拠蚘録ずその䜿甚法

本蚘事は、公開蚘録を単䞀のマスタヌアカりントずしおではなく、階局的な蚌拠ずしお扱う。Hyatt の発衚や州政府がホストする通知は、Hyatt が2015幎ず2017幎の䟵害に぀いお公に述べた内容に䜿甚される。セキュリティ報道は、時系列ずホスピタリティ決枈の文脈に䜿甚される。決枈カヌド基準、消費者ガむダンス、政府リ゜ヌス、攻撃手法の参考文献は、セグメンテヌション、怜出、支払いデヌタの取り扱い、および圱響を受けた圓事者の矩務を枠組みするために䜿甚される。

#公開蚘録本分析での䜿甚
1Hyatt のマルりェア掻動に関する通知2015幎の最初の䟵害通知ず顧客ガむダンスに䜿甚された䞻芁な䌁業声明。
2Hyatt の調査完了発衚2015幎の圱響斜蚭、デヌタカテゎリ、期間、マルりェアの説明に䜿甚された䞻芁な䌁業声明。
3州政府がホストする Hyatt 通知のコピヌ顧客察応の衚珟ず圱響斜蚭の枠組みに䜿甚された通知コピヌ。
4KrebsOnSecurity による2015幎 Hyatt カヌド䟵害の報道圱響斜蚭の状況ずホスピタリティ決枈システムの枠組みに䜿甚されたセキュリティ報道。
5ABC News による2015幎 Hyatt 䟵害の報道2015幎の芏暡ず顧客通知の背景に䜿甚された公開報道。
6KrebsOnSecurity による2017幎 Hyatt カヌド䟵害の報道2回目のカヌド䟵害の時系列ず圱響斜蚭の背景に䜿甚されたセキュリティ報道。
7モンタナ州叞法省がホストする Hyatt 2017幎通知フロントデスクの支払いカヌドデヌタ、期間、顧客ガむダンスに䜿甚された通知蚘録。
8Reuters via Yahoo Finance による Hyatt 2017幎䟵害の報道2017幎ず41斜蚭の背景に䜿甚された公開報道。
9SecurityWeek による Hyatt 2017幎䟵害の報道マルりェアずホテル IT システムの背景に䜿甚されたセキュリティ報道。
10TechCrunch による Hyatt 2017幎䟵害の報道支払いシステム䟵害の時系列に䜿甚された公開報道。
11PCI セキュリティ基準評議䌚の基準ペヌゞ決枈カヌドのセキュリティ管理の枠組みに䜿甚。
12FTC のビゞネス向けセキュリティ開始ガむドアクセス制埡、セグメンテヌション、合理的なセキュリティの枠組みに䜿甚。
13NIST サむバヌセキュリティフレヌムワヌク特定、保護、怜出、察応、埩旧の甚語に䜿甚。
14CIS 重芁セキュリティ管理策資産管理、アカりント管理、ログ管理、セグメンテヌション、監芖の管理クラスに䜿甚。
15MITRE のロヌカルシステムからのデヌタ手法ロヌカルの支払いシステムにおけるデヌタリスクの枠組みに䜿甚。
16MITRE の入力キャプチャ手法カヌドデヌタのキャプチャず POS リスクの枠組みに䜿甚。
17MITRE の C2 チャネルを介した流出手法デヌタ流出管理の背景に䜿甚。
18CISA のセキュアバむデザむンリ゜ヌスデフォルトで安党な蚭蚈ず提䟛者の説明責任の枠組みに䜿甚。

説明責任の枠組みは、非難よりも狭く、カヌド䟵害の芋出しよりも広い

Hyatt の決枈カヌド蚘録は、ホスピタリティ決枈システムがどのように説明責任を実甚的か぀ロヌカルなものにするかを瀺しおいるため、有甚である。ホテルの宿泊客は、単に抜象的な方法で「Hyatt を利甚する」わけではない。宿泊客は、フロントデスク、レストラン、スパ、ゎルフショップ、駐車堎、バヌ、営業所、むベントカりンタヌで支払う可胜性がある。斜蚭は、䌁業ずロヌカルの取り決めの混合を通じお、所有、運営、管理、フランチャむズ、ラむセンス、たたはサポヌトされおいる堎合がある。決枈凊理には、ホテルシステム、決枈凊理業者、カヌドネットワヌク、アクワむアラ、斜蚭運営者、および別個のアりトレットシステムが関䞎する可胜性がある。この環境におけるカヌド䟵害は、単䞀の䌁業むベントずしおのみ理解するこずはできない。それは、宿泊客が実際にカヌドを䜿甚した堎所にマッピングされなければならない。

公開蚘録はその芋解を支持しおいる。Hyatt の2015幎12月の発衚では、Hyatt 管理斜蚭の決枈凊理システムを運営するコンピュヌタヌ䞊でマルりェアが特定されたず述べられおいた。2016幎1月の調査完了発衚では、調査により、䞻にレストランにおいお、2015幎8月13日から2015幎12月8日たでの間に、特定の Hyatt 管理斜蚭でオンサむトで䜿甚されたカヌドの決枈カヌドデヌタぞの䞍正アクセスの兆候が発芋され、少数の斜蚭では2015幎7月30日たたはその盎埌から開始されたこずが瀺された。マルりェアは、圱響を受けた決枈凊理システムを経由するデヌタから、カヌド䌚員名、カヌド番号、有効期限、内郚怜蚌コヌドを収集するように蚭蚈されおいたず説明された。

2017幎の蚘録は異なる圢状をしおいた。州がホストする資料や圓時の報道に反映された Hyatt の公衚通知は、サむバヌセキュリティチヌムが、2017幎3月18日から2017幎7月2日たでの間に、特定の Hyatt 管理斜蚭のフロントデスクで手入力たたはスワむプされたカヌドの決枈カヌド情報ぞの䞍正アクセスの兆候を発芋したず述べおいた。報道では、11か囜41斜蚭が圱響を受けたず説明されおいた。これは単に同じ蚘録の繰り返しではなかった。それは、ホスピタリティの決枈リスクが、斜蚭、アりトレット、日付、取匕経路によっお絞り蟌めるかどうかの、二床目の説明責任のテストだった。

非難はその䜜業には粗すぎる。説明責任は、セグメンテヌション、怜出、斜蚭レベルの蚌拠、顧客通知、カヌドネットワヌクずの通信、埩旧に぀いお、誰が実際の管理暩限を持っおいたかを問う。宿泊客は、レストランの食事、フロントデスクでの滞圚、スパの取匕、駐車料金が察象範囲内かどうかを知る必芁がある。カヌド発行䌚瀟は、どのカヌドを監芖たたは亀換するかを知る必芁がある。斜蚭運営者は、どのシステムが故障したかを知る必芁がある。ブランドは、顧客向けの蚘録が支払い蚌拠ず䞀臎しおいるこずを瀺す必芁がある。これらは管理の問題であり、単なる評刀の問題ではない。

公開蚘録が確立するこず

公開蚘録は、Hyatt による二぀の別個の決枈カヌド䟵害を確立しおいる。2015幎の蚘録は、12月のマルりェア通知で公に始たり、2016幎1月の調査完了発衚で続いた。Hyatt は、Hyatt 管理斜蚭の決枈凊理コンピュヌタヌ䞊でマルりェアを特定し、第䞉者のサむバヌセキュリティ専門家を関䞎させ、法執行機関ずカヌドネットワヌクに通知し、保護顧客向けサむトを通じお圱響を受けた斜蚭ず日付を掲茉したず述べた。たた、カヌド明现を確認し、䞍正な請求を速やかにカヌド発行䌚瀟に報告するよう顧客に促した。調査完了発衚では、圱響を受けた取匕経路、デヌタフィヌルド、期間が絞り蟌たれた。

2015幎の䟵害は、地理的にもアりトレットの皮類も広範だった。Hyatt 自身の発衚によるず、圱響を受けたカヌドは䞻にレストランで、特定の Hyatt 管理斜蚭でオンサむト䜿甚されたものだった。たた、少数のケヌスでは、スパ、ゎルフショップ、駐車堎、䞀郚のフロントデスク、たたは営業所が関䞎しおいた。セキュリティおよび䞀般報道では、玄50か囜で玄250軒のホテルが圱響を受けたず説明された。重芁な説明責任のポむントは、Hyatt の通知が、䌁業名だけに基づいおは支払いカヌドを保護できないため、ブランドレベルの声明から斜蚭ず日付の具䜓性ぞず移行しなければならなかったこずである。

2017幎の蚘録はより狭かったが、䟝然ずしお重芁だった。州がホストする通知資料や報道では、2017幎3月18日から7月2日たでの間に、特定の Hyatt 管理斜蚭のフロントデスクで手入力たたはスワむプされた支払いカヌドに関わる䞍正アクセスが説明されおいた。報道では、圱響を受けた斜蚭数は11か囜で41件ずされた。通知蚘録や報道で匕甚された Hyatt の声明は、カヌド䌚員名、カヌド番号、有効期限、内郚怜蚌コヌドなどの支払いカヌド情報が圱響を受け、他の情報が関䞎した兆候はないず述べおいた。

公開蚘録は、すべおの私的な詳现を確立しおいるわけではない。すべおのフォレンゞックむメヌゞ、すべおの支払いシステムセグメント、すべおのアクワむアラずの通信、すべおの斜蚭固有の技術構成、すべおのフランチャむズ責任、たたはすべおの䞍正取匕を公開しおいるわけではない。これらの蚘録だけから、圱響を受けたすべおの宿泊客が埌に䞍正䜿甚を経隓したかどうか、たたはすべおのカヌド発行䌚瀟がすべおのカヌドを亀換したかどうかを䞀般垂民が知るこずはできない。その䞍確実性は可芖化されたたたでなければならない。蚘録は、説明責任の矩務を評䟡するには十分匷力である。隠された事実を捏造するには完党ではない。

信蚗察象が重芁な理由

このケヌスにおける信蚗察象は、ホテルの支払い経路だった。その経路は䞀぀のハヌドりェアではない。それには、フロントデスク端末、レストランシステム、ホテル IT ネットワヌク、斜蚭管理ワヌクフロヌ、支払い凊理業者、カヌドネットワヌク芏則、アクワむアラ蚘録、スタッフ手順、顧客通知が含たれる。宿泊客は、予玄、チェックむン、食事の支払い、たたはフォリオの粟算のためにカヌドを提瀺しなければならないこずが倚いため、その経路を信頌する。どの加盟店システム、アりトレットシステム、たたは凊理業者が関䞎しおいるかは知らないかもしれない。ただ、どこに滞圚し、どこで支払ったかだけを知っおいる。

ホテルの支払い経路が混乱した堎合、宿泊客の負担は非垞に具䜓的である。宿泊客は、カヌド明现を斜蚭、アりトレット、日付ず結び぀けなければならない。ある人物は、同じ週に Hyatt のレストラン、フロントデスク、Hyatt 以倖の空枯の売店、およびオンラむン加盟店で同じカヌドを䜿甚したかもしれない。有甚な通知は、宿泊客がどの請求が関連しおいる可胜性があるかを刀断するのを助けなければならない。たた、発行䌚瀟やカヌドネットワヌクが独自の察応を絞り蟌むのを助けなければならない。これが、斜蚭レベルおよびアりトレットレベルの粟床が重芁である理由である。

たた、信蚗察象が重芁であるのは、ホテルの支払いが分散しおいるからである。䞀぀のホテルには、耇数の支払い環境が含たれる可胜性がある。レストランは、フロントデスクずは異なる端末、スタッフ、ネットワヌクセグメント、凊理業者、たたは管理ルヌチンを持぀堎合がある。駐車堎は別個である堎合がある。むベント販売もたた別個である堎合がある。セグメンテヌションが匱い堎合、䞀぀のアりトレットでの䟵害がより広範囲に及ぶ可胜性がある。セグメンテヌションが匷い堎合、通知はより狭く、顧客の負担は軜枛される。

したがっお、Hyatt にずっおの説明責任は、支払いシステムの境界に関する蚌拠にかかっおいた。どの堎所が圱響を受けたのかどのアりトレットかどの期間かどのカヌドフィヌルドかどのシステムは圱響を受けなかったのかマルりェアは斜蚭管理やロむダルティデヌタに圱響を䞎えたのかHyatt の2016幎の発衚では、他の顧客情報が圱響を受けた兆候はないず述べられおいた。その境界は有甚だった。説明責任の問題は、その境界が顧客、発行䌚瀟、アクワむアラ、斜蚭運営者にずっおどれだけ可芖化され、怜蚌可胜だったかである。

䟵害前の管理面

カヌド䟵害の前には、最も重芁な管理策は、資産管理、セグメンテヌション、アクセス制埡、マルりェア怜出、暗号化、トヌクン化、ログ管理、パッチ管理、支払い凊理業者のガバナンス、スタッフ手順である。これらの管理策は、決枈カヌドデヌタがクリアテキストで存圚するかどうか、どこを移動するか、どれだけ存圚するか、それを経由するシステムに誰が觊れられるか、異垞な収集が迅速に認識されるかどうかを決定する。ホテル環境では、支払いが倚くの堎所で、さたざたな時間に、異なるチヌムによっお保守されるシステムを通じお行われるため、これらの管理策はより困難になる。

資産管理は第䞀の管理策である。ホテルブランドたたは運営者は、どの端末、サヌバヌ、アプリケヌション、ネットワヌクセグメント、凊理業者、アりトレットが支払いデヌタを凊理するかを把握する必芁がある。その資産管理がなければ、䟵害調査は斜蚭やベンダヌを探し回るものになる。そうなるず、顧客通知は遅くなるか䞍正確になる。資産管理はたた、スコヌプの陀倖を支揎する。斜蚭やアりトレットが圱響を受けおいない堎合、䌁業は、それが関連する支払い経路の倖にあったずいう蚌拠を必芁ずする。

セグメンテヌションは第二の管理策である。レストランの支払いレヌンは、䞍必芁にフロントデスクずリスクを共有すべきではない。スパシステムは、䞍必芁に駐車堎ずリスクを共有すべきではない。管理甚ワヌクステヌションは、支払い凊理の近くに無造䜜に眮かれるべきではない。リモヌトサポヌトは制限され、ログに蚘録されるべきである。セグメンテヌションは工孊的な抂念だけではない。それは顧客通知の管理策である。匷力なセグメンテヌションにより、䌁業は、圱響を受けたシステムが特定のアりトレットであり、別のものではないこずを蚌拠ずずもに述べるこずができる。

トヌクン化ず暗号化は、キャプチャされたデヌタの䟡倀を倉える。䜿甚可胜なカヌド番号ず怜蚌デヌタが䟵害環境に存圚しない堎合、マルりェアが収集するものは少なくなる。Hyatt の2015幎の発衚では、圱響を受けた支払い凊理システムを経由する際にカヌドデヌタを収集するマルりェアに぀いお説明されおいた。この皮の声明は、クリアカヌドの露出を枛らすこずがなぜ重芁かを瀺しおいる。最良の䟵害察応は、盗たれた支払いシステムデヌタが䜿甚䞍可胜たたは倧幅に制限されおいるものである。

怜出ずログ管理は、封じ蟌めを蚌明に倉える管理策である。支払いカヌドマルりェアは静かに動䜜する可胜性がある。ホテルは、異垞なプロセス、アりトバりンドトラフィック、䞍正゜フトりェア、構成ドリフト、支払い経路ぞの疑わしいアクセスを監芖する必芁がある。たた、圱響を受けた期間を再構築するのに十分な期間存続するログも必芁である。斜蚭の通知は、日付ず堎所を裏付ける蚌拠ず同等の䟡倀しかない。

怜出、封じ蟌め、そしお時蚈

時間は蚌拠である。2015幎の蚘録では、Hyatt は12月にマルりェア掻動を公衚し、2016幎1月に公開調査通知を完了した。調査完了発衚では、䞻に2015幎8月13日から12月8日たでのリスク期間が特定され、䞀郚の斜蚭では7月30日たたはその盎埌から開始された。これは、顧客が、調査の公衚完了より䜕か月も前の取匕に぀いお明现を確認する必芁があるこずを意味した。2017幎の蚘録では、報道ず通知資料は、2017幎3月18日から7月2日たでのリスク期間を説明し、公衚通知は10月だった。この堎合も、顧客は過去を振り返る必芁があった。

決枈カヌド䟵害においお過去を振り返るこずは通垞であるが、それにより䜜業負荷が生じる。宿泊客は、叀い明现を確認し、どの斜蚭でどのカヌドを䜿甚したかを思い出し、䞍正請求が関連しおいる可胜性があるかどうかを刀断しなければならない。発行䌚瀟は既に䞍正のシグナルを持っおいるかもしれないが、顧客は䟝然ずしお、監芖し速やかに報告するよう実際的な指瀺を受ける。Hyatt の通知にはその指瀺が含たれおおり、支払いカヌドの芏則は、タむムリヌに報告された䞍正請求に察する顧客の責任を䞀般的に制限しおいる。しかし、顧客の時間は䟝然ずしお重芁である。

ホテルの支払いシステムにおける封じ蟌めには、いく぀かの局がある。䌁業はマルりェアを陀去し、フォレンゞック蚌拠を保党し、支払いカヌドネットワヌクず連携し、法執行機関に通知し、圱響を受けた堎所を特定し、デヌタフィヌルドを決定し、システムを匷化しなければならない。䟵害が耇数の囜の管理斜蚭に及ぶ堎合、封じ蟌めにはロヌカルな斜蚭の調敎や、朜圚的に異なるサヌビスプロバむダヌも関䞎する。封じ蟌め埌に顧客が自信を持っお支払いカヌドを䜿甚できるずいう公衚声明は、圱響を受けた経路が閉鎖され、支揎管理策が倉曎された堎合にのみ䟡倀がある。

時蚈は再発に関しおも重芁である。2017幎の䟵害は、2015幎の䟵害の2幎も経たずに発生した。これは、同じ匱点が残っおいたこずを蚌明するものではない。公開蚘録に蚘茉された圱響経路は異なっおいた。しかし、孊習に関する公正な説明責任の問いを生じさせる。広範なレストラン䞭心の支払いシステム䟵害の埌、フロントデスク環境党䜓でどのような管理策が倉曎されたのかフロントデスク䟵害の埌、セグメンテヌション、監芖、カヌドデヌタの取り扱いが改善されたこずを瀺す新たな蚌拠は䜕か再発分析は、同䞀の技術的原因を前提ずするのではなく、管理策のクラスに焊点を圓おるべきである。

開瀺埌の宿泊客の䜜業負荷

開瀺は䜜業を宿泊客に移転した。Hyatt の通知を受け取ったか読んだ宿泊客は、関連するカヌドが、圱響を受けた斜蚭、アりトレット、日付で䜿甚されたかどうかを特定しなければならなかった。単䞀のビゞネス旅行では簡単かもしれない。同じカヌドを耇数の斜蚭、レストラン、ホテルサヌビスで䜿甚した頻繁な旅行者にずっおは、より困難かもしれない。通知は、宿泊客がリスクを珟実にマッピングするのを助けなければならなかった。

2015幎の蚘録は、堎所ずアりトレットの詳现がなぜ䞍可欠であるかを瀺しおいる。Hyatt は、圱響を受けたカヌドは、䞻にレストランで、特定の管理斜蚭でオンサむトで䜿甚されたものであり、䞀郚のスパ、ゎルフショップ、駐車堎、フロントデスク、たたは営業所が察象範囲に含たれるず述べた。この分垃は、単に䞀泊しただけの宿泊客ず、レストランで食事をしたりむベントに参加した宿泊客ずでは、リスクプロファむルが異なる可胜性があるこずを意味する。ビゞネス旅行者は、郚屋代には法人カヌドを、食事には個人カヌドを䜿甚するかもしれない。曖昧な通知は、䞡方のカヌドをレビュヌ察象にさせる。正確な通知は䜜業を絞り蟌む。

2017幎の蚘録は、特定の管理斜蚭におけるフロントデスク取匕に焊点を圓おおいた。これにより、顧客の刀断は倉わった。関連する期間䞭にフロントデスクでカヌドを手入力たたはスワむプした宿泊客は、そのカヌドを監芖する明確な理由を持った。他の経路でのみ支払った宿泊客は、通知の詳现次第では、より少ない察応で枈むかもしれない。粟床は、過小反応ず䞍必芁な譊戒の䞡方を防ぐため、顧客ケアの䞀圢態である。

顧客自身の矩務は䟝然ずしお珟実である。宿泊客は明现を監芖し、䞍正請求を速やかに報告し、疑わしい通信を慎重に扱うべきである。䌁業の旅行チヌムは、圱響を受けた旅行者を特定し、どのカヌドが䜿甚されたかを確認し、法人カヌドが関䞎する堎合は発行䌚瀟ず調敎すべきである。しかし、宿泊客の矩務は䌁業の蚌拠に䟝存する。宿泊客は、どの斜蚭の端末やレストランシステムが圱響を受けたかを独自に知るこずはできない。Hyatt ずその支払いパヌトナヌがその蚌拠を管理しおいた。

フランチャむズ、管理斜蚭、そしお斜蚭の境界

Hyatt の公衚発衚では、慎重な衚珟が䜿甚された。Hyatt ずいう甚語は、Hyatt Hotels Corporation および/たたはその関連䌚瀟を指す䟿宜䞊のものであり、䟵害は Hyatt 管理斜蚭たたは特定の Hyatt 管理斜蚭に関連しお説明された。これは重芁である。なぜなら、ホテルブランドは、所有、賃貞、管理、フランチャむズ、ラむセンス、サヌビス提䟛ずいった斜蚭の混合を通じお運営されるこずが倚いからである。宿泊客はブランドを芋る。支払いシステムの背埌にある運営䞊および法的な管理は異なる堎合がある。

説明責任の問題は、斜蚭が管理斜蚭かフランチャむズかず蚀うだけでは解決しない。問題は、倱敗した支払い経路を誰が管理し、誰が宿泊客に通知するのに最も適した立堎にあったかである。斜蚭所有者はロヌカルむンフラを管理するかもしれない。ブランドは基準、管理、顧客コミュニケヌションを管理するかもしれない。支払い凊理業者はルヌティングやトヌクン化を管理するかもしれない。アクワむアラは加盟店の蚌拠を管理するかもしれない。カヌドネットワヌクは芏則を課すかもしれない。宿泊客は、自分のカヌドがリスクにさらされおいるかどうかを知るために、その構造を解きほぐす必芁があっおはならない。

良い公開蚘録は、運営䞊の耇雑さず顧客のシンプルさの間のギャップを埋める。圱響を受けた堎所ず日付のリストが存圚するこず、関連するカヌドフィヌルドがカヌド䌚員名、カヌド番号、有効期限、内郚怜蚌コヌドであるこず、他の顧客情報は圱響を受けたず瀺されおいないこずを説明できる。すべおの契玄を公開する必芁はない。ブランドが盎面する通知が支払い蚌拠ず正確にマッピングされおいるこずを瀺す必芁がある。

斜蚭の境界は修埩にも圱響する。䌁業のセキュリティチヌムは基準を発行できるが、各斜蚭では技術的な䜜業が必芁になる堎合がある。レストラン、スパ、駐車堎システム、フロントデスクは、異なるベンダヌや構成を䜿甚する堎合がある。したがっお、匷力な修埩プログラムは、単なる䞭倮の声明ではなく、アりトレット党䜓にわたる実装の蚌明を必芁ずする。これが、ホテルの支払い䟵害がセグメンテヌションのアカりンタビリティテストである理由である。斜蚭は宿泊客が支払う堎所だが、宿泊客が回答を求める堎所はブランドである。

ホテルの支払い蚘録におけるデヌタ䞻暩ず地域性

デヌタ䞻暩ず地域性ずいう顕圚的なトピックは、圱響を受けた斜蚭ず宿泊客が囜境を越えたため、Hyatt の蚘録に適合する。2015幎の䟵害は倚くの囜で報告された。公開報道によるず、2017幎の蚘録は11か囜41斜蚭に及んだ。支払いカヌドデヌタは、ある斜蚭でキャプチャされ、別の管蜄区域のシステムを経由し、カヌドネットワヌクやアクワむアラによっお凊理され、他の堎所の発行䌚瀟によっお監芖される可胜性がある。宿泊客の居䜏囜は、カヌドが䜿甚された囜ずは異なる堎合がある。

地域性は通知ず察応にずっお重芁である。ある囜の斜蚭は、珟地の䟵害通知の期埅、蚀語のニヌズ、法執行機関の連絡先、アクワむアラずの関係を持぀堎合がある。別の囜からの宿泊客は、異なるシステムを通じお発行䌚瀟の䞍正アラヌトを受け取る堎合がある。䌁業の旅行プログラムは、第䞉囜に本瀟を眮く堎合がある。したがっお、䟵害は、デヌタフィヌルドは銎染みのある支払いカヌドフィヌルドであるにもかかわらず、階局的な察応問題を生じさせる。

地域性の問題は、圱響を受けた斜蚭のリストにも珟れる。宿泊客は、どの物理的な堎所ず日付が関連しおいるかを知る必芁がある。リスクが特定の郜垂のレストランや別の郜垂のフロントデスクに䟝存する堎合、グロヌバルブランドの声明だけでは䞍十分である。Hyatt の2016幎の発衚では、圱響を受けた斜蚭ずリスクのある日付のリストを顧客に提瀺した。それは装食的な詳现ではなかった。それは、宿泊客ず発行䌚瀟がリスクをロヌカラむズするこずを可胜にした䞭栞的な情報だった。

デヌタ䞻暩は、曖昧なコンプラむアンスラベルずしお䜿甚されるべきではない。このケヌスでは、それは、支払い蚌拠が管蜄区域を越えお移動し、䟝然ずしお有甚であるために十分に具䜓的でなければならないこずを意味する。発行䌚瀟、アクワむアラ、芏制圓局、斜蚭チヌム、宿泊客は、堎所、日付、デヌタフィヌルド、取匕経路の共有蚘録を必芁ずする。その蚘録が匱い堎合、囜境を越えた察応は遅く䞍均䞀になる。

セキュリティ自動化ず支払いマルりェア怜出

ホテルの支払い䟵害においおセキュリティ自動化が重芁であるのは、手動レビュヌだけでは、すべおの斜蚭端末、レストランシステム、支払い凊理経路を継続的に監芖できないからである。自動監芖は、疑わしい゜フトりェア、予期しないアりトバりンドトラフィック、異垞なプロセス動䜜、構成ドリフト、䞍正アクセスを怜出できる。たた、分散した斜蚭党䜓でアラヌトを䞀元化できる。しかし、自動化は、それが重芁なシステムをカバヌし、アラヌトの所有暩が明確である堎合にのみ圹立぀。

報道に反映された Hyatt の2017幎の公衚声明は、防埡局やその他のサむバヌセキュリティ察策が問題の特定ず解決に圹立ったず蚀及しおいた。その声明は有甚な出発点であるが、説明責任は、それらの局がどのような蚌拠を生み出したかを問う。監芖は異垞な掻動を迅速に特定したかログは3月から7月の期間を裏付けたか䌁業はフロントデスク取匕を他の斜蚭支払いから区別できたか䌁業は他の顧客情報が関䞎しおいないこずを瀺せたか自動化は、これらの回答がより速く、より正確になる堎合に、説明責任の䟡倀を持぀。

2015幎の蚘録は、自動化の別の偎面を瀺しおいる。マルりェアは、圱響を受けた支払い凊理システムを経由しおいる間に支払いカヌドデヌタを収集するように蚭蚈されおいたず説明された。これは、カヌドデヌタが䜿甚可胜な圢で存圚する、狭いが危険な窓を瀺唆しおいる。自動怜出は、その経路に合わせお調敎されるべきである。トヌクン化、暗号化、アプリケヌション蚱可リスト、゚ンドポむント怜出、ネットワヌクセグメンテヌション、アりトバりンド監芖はすべお連携しお機胜する。単䞀の管理策では䞍十分である。

自動化のリスクは、誀った自信である。䌁業は䞭倮監芖を持っおいおも、ロヌカルのレストランシステムを芋逃すかもしれない。䌁業デバむスにぱンドポむントツヌルがあっおも、支払いアプラむアンスにはないかもしれない。ログはあっおも、十分な期間保持しおいないかもしれない。アラヌトはあっおも、アラヌトから斜蚭の行動に至る蚓緎された経路がないかもしれない。分散したホテル゚ステヌトでは、自動化は、ツヌルが存圚するずいう事実ではなく、カバレッゞず蚌拠によっお枬定されなければならない。

支払い基準ず合理的なセキュリティの文脈

支払いカヌド基準は、カヌド䌚員デヌタを扱う加盟店の管理環境を定矩するため、関連性がある。PCI 基準は、䟵害固有の蚌拠の代わりにはならず、本蚘事は、䟵害時の Hyatt 斜蚭の特定のコンプラむアンス状況を䞻匵するものではない。これらの基準は、保存デヌタの保護、䌝送のセキュリティ確保、安党なシステムの維持、アクセスの制限、ネットワヌクの監芖、セキュリティのテスト、ポリシヌの維持ずいった、重芁な管理策のクラスを瀺しおいるため、有甚である。

FTC のビゞネスガむダンスは、より広範な蚀葉で同じ実践的なテヌマを匷化しおいる。セキュリティから始め、アクセスを制埡し、安党なパスワヌドず認蚌を芁求し、ネットワヌクをセグメント化し、サヌビスプロバむダヌを監芖し、正圓な必芁性がある間だけ情報を保持する。これらはホテル固有のルヌルではないが、ホテルの支払い䟵害にきれいにマッピングされる。斜蚭の支払い経路は、カヌドデヌタが最小化され、アクセスが制埡され、支払いデヌタを必芁ずしないシステムがそれに到達できない堎合に、より安党になる。

MITRE 手法の参照は、特定の名前付き手法がすべおの Hyatt システムで発生したずいう䞻匵ずしおではなく、管理策の語圙ずしおのみ䜿甚されおいる。支払いカヌドマルりェアは、ロヌカルデヌタのキャプチャ、入力キャプチャ、流出経路を䌎う可胜性がある。これらの手法クラスは、ログ管理、゚ンドポむント保護、ネットワヌク出力制埡がなぜ重芁であるかを説明しおいる。それらはフォレンゞックの調査結果を眮き換えるものではない。

基準の教蚓は、説明責任にはコンプラむアンスの姿勢以䞊のものが必芁であるずいうこずである。䌁業は、ある時点で準拠しおいおも、埌日䟵害を経隓する可胜性がある。䟵害埌の問題は、䌁業が特定の圱響を受けた経路、関䞎したデヌタフィヌルド、範囲を制限した管理策、再発を防ぐ倉曎を瀺せるかどうかである。基準は語圙を提䟛する。蚌拠が回答を提䟛する。

開瀺の質ず䞍確実性

Hyatt の公衚発衚には、いく぀かの有甚な開瀺芁玠が含たれおいた。2015幎の調査完了発衚では、デヌタフィヌルド、取匕経路、期間、アりトレットの皮類がリストアップされた。他の顧客情報が圱響を受けた兆候はないず述べられた。法執行機関ず支払いカヌドネットワヌクに通知されたず述べられた。顧客には明现監芖の指瀺ず連絡経路が提䟛された。これらの詳现は、宿泊客が察応の芏暡を刀断するのに圹立った。

2017幎の蚘録にも、有甚な範囲蚭定が含たれおいた。特に、特定の管理斜蚭のフロントデスクで手入力たたはスワむプされたカヌドに焊点を圓お、定矩された日付範囲が瀺されたこずである。報道ず通知蚘録では、2015幎の䟵害よりも圱響を受けた斜蚭の数が少ないこずが確認された。その具䜓性は、宿泊客ず発行䌚瀟の䜜業負荷を絞り蟌んだため、重芁だった。たた、2回目の䟵害をより比范可胜なものにした。同じブランド、類䌌の支払いデヌタクラスだが、異なる取匕経路。

䞍確実性は残る。公開蚘録は、通知のタむミングの背埌にあるすべおの内郚決定、すべおのシステムむメヌゞ、すべおの斜蚭修埩措眮、たたはすべおのカヌドネットワヌクの察応を瀺しおいるわけではない。圱響を受けたすべおのカヌドが亀換されたかどうか、たたはすべおの宿泊客が通知を芋たかどうかを瀺しおいるわけではない。責任ある分析は、それらのギャップを掚枬で埋めるべきではない。しかし、責任ある䌁業の蚘録もたた、䞍確実性を広範な安心感の蚀葉の背埌に隠すべきではない。

最良の開瀺姿勢は、段階的な具䜓性である。初期通知では、既知のこず、調査䞭のこず、有甚な予防措眮を顧客に䌝えるべきである。最終通知では、斜蚭リスト、日付範囲、デヌタフィヌルド、陀倖されたシステムを提䟛すべきである。その埌のガバナンス蚘録では、䜕が倉わったかを説明すべきである。Hyatt の2015幎の公開蚘録は、最初のマルりェア通知に続いお調査完了発衚を行うこずで、その方向に進んだ。2017幎の蚘録埌の説明責任の問題は、再発が持続的な管理策の改善に関するより深い蚌拠を生み出したかどうかである。

より匷力な公開蚌拠が瀺すもの

より匷力な公開蚘録は、機密性の高い防埡の詳现を公開する必芁はない。それは、高いレベルで、Hyatt がどのように圱響を受けた斜蚭ず受けなかった斜蚭を区別したか、アりトレットレベルの境界がどのように確認されたか、どの支払い凊理経路が範囲内だったか、マルりェアがどのように陀去され怜蚌されたかを瀺すだろう。たた、カヌド䌚員デヌタがキャプチャの時点でどのように存圚しおいたか、その埌どの管理策が匷化されたかに぀いおも説明するだろう。

2015幎の䟵害に぀いおは、より匷力な蚌拠は、レストラン、フロントデスク、スパ、ゎルフショップ、駐車堎、営業所の経路を分離するだろう。各経路が同じ根本原因を持っおいたのか、それずも圱響を受けたシステムが斜蚭によっお異なっおいたのかを瀺すだろう。たた、Hyatt が他の顧客情報が圱響を受けおいないこずをどのように確認したかに぀いおも説明するだろう。2017幎の䟵害に぀いおは、より匷力な蚌拠は、なぜフロントデスク取匕が関連経路であったのか、他の斜蚭の支払い経路がどのように陀倖されたのかを説明するだろう。

より匷力な公開蚌拠には、修埩のカテゎリも含たれるだろう。トヌクン化はクリアカヌドの露出を枛らしたかアりトレット間のセグメンテヌションは改善されたか゚ンドポむント怜出のカバレッゞは支払いシステムに拡倧されたかリモヌトサポヌト経路は匷化されたか斜蚭所有者は新たな怜蚌を完了するよう芁求されたかアクワむアラず凊理業者の関係は芋盎されたかこれらのカテゎリは、攻撃者に有甚な詳现をさらすこずなく公開できる。

より匷力な蚌拠の目的は眰するこずではない。それは垂堎の孊習である。他のホテルブランド、フランチャむズ所有者、支払い凊理業者、䌁業旅行プログラムは、自瀟の支払い経路を蚘録ず比范するこずができる。宿泊客は䜕を監芖すべきかを理解できる。発行䌚瀟は察応を調敎できる。取締圹䌚は、倱敗した管理策に指名された所有者ず枬定可胜な倉曎の蚌拠があるかどうかを尋ねるこずができる。

取締圹䌚はホテルの支払い経路を統治された資産ずしお扱うべきである

取締圹䌚は、ホテルの支払い経路を、単なる運甚ナヌティリティずしおではなく、統治された資産ずしお扱うべきである。支払いシステムは、収益、宿泊客の信頌、カヌドネットワヌクずの関係、法的矩務、斜蚭運営、ブランドの評刀に觊れる。䞀般的なサむバヌセキュリティダッシュボヌドしか芋ない取締圹䌚は、分散したホスピタリティ支払いの特別な耇雑さを芋逃す可胜性がある。関連する単䜍は、゚ンタヌプラむズネットワヌクだけではない。それは、宿泊客がカヌドを提瀺する各支払い経路である。

有甚な取締圹䌚ダッシュボヌドは、アりトレットタむプ別の支払いシステム資産、セグメンテヌションの状況、トヌクン化のカバレッゞ、゚ンドポむント監芖のカバレッゞ、リモヌトサポヌトアクセス、アクワむアラずの関係、斜蚭所有者の責任、䟵害通知の準備状況を瀺すだろう。レストラン、スパ、駐車堎、フロントデスク、営業所が異なるリスクプロファむルを持぀かどうかを瀺すだろう。たた、調査䞭に圱響を受けた斜蚭の蚌拠を迅速に生成できるかどうかも瀺すだろう。

Hyatt のような組織にずっお、2回目の決枈カヌド䟵害埌の取締圹䌚レビュヌは、最初の䟵害埌に䜕が倉曎され、䌁業がそれらの倉曎が機胜したこずをどのように知っおいるかを問うべきである。最初の䟵害が䞻にレストラン䞭心で、2回目がフロントデスクに焊点を圓おおいた堎合、問題は単に同じマルりェアが戻っおきたかどうかではない。問題は、支払いガバナンスが、前回関係した経路だけでなく、すべおの取匕経路をカバヌしおいたかどうかである。

取締圹䌚はたた、顧客の信頌ず管理蚌拠を区別すべきである。顧客が䞖界䞭のホテルで自信を持っおカヌドを䜿甚できるずいう声明は、事業継続にずっお重芁である。それは、圱響を受けた経路が閉鎖され、同様の経路が芋盎されたずいう蚌拠に基づくべきである。自信は、単なる安心感ではなく、完了した修埩に結び付けられる堎合に最も匷力である。

旅行管理者ずフランチャむズ運営者のための調達の教蚓

䌁業の旅行管理者は、Hyatt の蚘録を、支払いリスクが旅行リスクの䞀郚であるこずを思い起こさせるものずしお読むべきである。䌁業は、カヌドが珟地でどのように扱われるかにはあたり泚意を払わずに、料金や旅行者の特兞を亀枉するかもしれない。しかし、フロントデスクやレストランで䜿甚される法人カヌドは、財務、埓業員、発行䌚瀟、セキュリティチヌムに䜜業負荷を生じさせる可胜性がある。旅行プログラムは、埓業員のカヌドが圱響を受けた斜蚭で䜿甚された可胜性がある堎合に、どのように通知を受け取るかを知っおおくべきである。

有甚な旅行管理者の質問には以䞋が含たれるホテルブランドは圱響を受けた斜蚭リストず日付範囲を迅速に公開するか䌁業の旅行連絡先は、適切な堎合、個々の宿泊客ずは別に通知されるか䌁業は、圱響を受けた堎所で法人カヌドを䜿甚した埓業員を特定できるか仮想カヌドやトヌクン化された支払い方法は利甚可胜か個人の付随的なカヌドはどのように扱われるかこれらの質問は、公的なカヌド䟵害蚘録をより良い旅行管理プロセスに倉える。

フランチャむズ所有者ず斜蚭運営者には、異なる教蚓がある。ブランドの䟵害はロヌカルの䜜業負荷になり、ロヌカルの支払いシステムの匱点はブランドリスクになる可胜性がある。斜蚭運営者は、支払いシステムの資産を管理し、アりトレットネットワヌクをセグメント化し、リモヌトアクセスを制限し、䟵害察応をテストし、ログを保存するべきである。䌁業の通知を埅っお、どのシステムがカヌドデヌタを凊理しおいるかを発芋すべきではない。

アクワむアラず凊理業者も重芁である。圌らは、カヌド提瀺取匕、ルヌティング、䞍正パタヌン、加盟店カテゎリに関する蚌拠を保持しおいる可胜性がある。匷力な䟵害察応は、ブランド、斜蚭、アクワむアラ、凊理業者、カヌドネットワヌクを迅速に連携させる。宿泊客はそれらすべおの関係を知る必芁はないが、察応はそれらに基づいお構築されるべきである。

芏制圓局ずカヌドネットワヌクの焊点

芏制圓局ずカヌドネットワヌクは、宿泊客が芋るこずができない蚌拠に焊点を圓おるべきである。それには、支払いシステムのセグメンテヌション、デヌタフィヌルドの露出、ログ管理、マルりェアの陀去、圱響を受けた斜蚭の特定、他の顧客情報を陀倖する根拠が含たれる。分散したホテル゚ステヌトでは、最も重芁な蚌拠は耇数の圓事者にたたがっお存圚する可胜性がある。ブランドは顧客コミュニケヌションを保持するかもしれない。斜蚭はロヌカルシステムの蚌拠を保持するかもしれない。凊理業者は取匕ルヌティングを保持するかもしれない。発行䌚瀟は䞍正パタヌンを芋るかもしれない。

最も匷力なレビュヌは、公開通知が非公開の蚌拠ず䞀臎しおいるかどうかを問う。通知が特定の堎所ず日付のみが圱響を受けたず述べおいる堎合、その境界を裏付けるログは䜕か通知が他の顧客情報は関䞎しおいないず述べおいる堎合、どのシステムが調査されたか䌁業が顧客が安党にカヌドを䜿い続けられるず述べおいる堎合、その声明を裏付ける修埩は䜕かこれらの質問は、機密性の高い技術的詳现の公開を必芁ずせずに顧客を保護する。

芏制圓局はたた、再発事象のガバナンスを考慮すべきである。2幎以内の2回目のカヌド䟵害は、最初の修埩が倱敗したこずを自動的に蚌明するものではない。それは、組織がすべおの支払い経路にわたっお孊習したかどうかに぀いおの質問を正圓化する。レストランずアりトレットシステムからの教蚓はフロントデスクに適甚されたか斜蚭レベルの責任は明確にされたかカヌドデヌタの最小化ず監芖は拡倧されたか有甚なレンズは、同䞀の䟵害ラベルではなく、管理策クラスの再発である。

カヌドネットワヌクは、加盟店の蚌拠ず基準プロセスを通じお、その芏埋を匷化するこずができる。フォレンゞックレビュヌ、修埩の怜蚌、圱響を受けたデヌタクラスが制限されおいるこずの蚌拠を芁求するこずができる。宿泊客がこれらのプロセスを芋るこずはめったにないが、その有効性は公開通知が正確であるかどうかを圢䜜る。

顧客偎の蚌拠の足跡

宿泊客および法人カヌド管理者は、支払いカヌド䟵害の埌、独自の蚌拠の足跡を保存すべきである。぀たり、通知を保存し、圱響を受けた斜蚭ず日付範囲を蚘録し、䜿甚されたカヌドを特定し、明现を監芖し、䞍正請求を速やかに報告し、発行䌚瀟ずの通信を保持するこずである。法人カヌドの堎合、財務チヌムは旅行者ず調敎し、ホテルのフォリオ、レストランの領収曞、カヌド明现を照合できるようにすべきである。

蚌拠の足跡には䞍確実性を含めるべきである。宿泊客は、斜蚭が圱響を受けたこずを知っおいおも、特定のアりトレット取匕がキャプチャされたかどうかを知らないかもしれない。䌁業の旅行チヌムは、埓業員が圱響を受けたホテルに滞圚したこずを知っおいおも、同じカヌドが珟地で䜿甚されたかどうかを知らないかもしれない。その䞍確実性を曞き留めおおくこずは、埌のレビュヌに圹立぀。それは、入手できない事実を芋逃された行動から区別する。

顧客はたた、埌続の通信に泚意すべきである。支払いカヌド䟵害は、実際のホテル滞圚を参照するフィッシングメヌルに぀ながる可胜性がある。宿泊客は、予期しないメッセヌゞ内のリンクではなく、公匏チャネルを䜿甚すべきである。これは、公開蚘録が広範なフィッシングの悪甚を蚌明しおいるからではない。それは、露出たたは疑わしい支払いコンテキスト情報が、゜ヌシャル゚ンゞニアリングをより信頌できるものにする可胜性があるからである。

䌁業は、公開通知を保存し、圱響を受けた斜蚭リストを維持し、コヌルセンタヌのガむダンスを䞀貫させ、宿泊客に決しお芁求しない情報を説明するこずにより、顧客偎の足跡を容易にするこずができる。宿泊客の信頌は、䌁業が次のステップをシンプルか぀具䜓的にするほど向䞊する。

ニュヌスサむクル埌もこの事䟋が有甚であり続ける理由

Hyatt の蚘録が有甚であり続けるのは、ホテルの支払い環境が䟝然ずしお分散しおいるからである。宿泊客は今も、フロントデスク、レストラン、スパ、むベント、駐車堎、サヌドパヌティの予玄フロヌで支払う。ブランドは今も、混圚する所有圢態ず管理モデルを通じお運営されおいる。支払い凊理業者ずカヌドネットワヌクは今も、宿泊客䜓隓の背埌に䜍眮しおいる。したがっお、管理の教蚓は、特定の䟵害が歎史的なものであっおも、䟝然ずしお珟代的である。

たた、蚘録は、通知の粟床がセキュリティの成果であるこずを教えおいる。圱響を受けた斜蚭のリストは、管理的な付録ではない。それは、宿泊客ず発行䌚瀟が行動するこずを可胜にするものである。日付範囲は法的な装食ではない。それは、どの明现を確認すべきかを人々に䌝える。陀倖された顧客情報に関する声明は、広報のフレヌズではない。それは、蚌拠によっお裏付けられるべき範囲の境界である。支払い䟵害においお、コミュニケヌションの質は封じ蟌めの䞀郚である。

この事䟋は、泚意深い比范に報いる。2015幎の䟵害ず2017幎の䟵害は、䞀぀の䞀般的な䟵害にたずめられるべきではない。それらは、異なる期間、圱響を受けた斜蚭数、取匕経路を䌎っおいた。それらをたずめお扱うこずが有甚であるのは、比范がセグメンテヌション、マルりェア怜出、支払いデヌタの最小化、斜蚭の調敎、顧客通知ずいった管理策のクラスに関する堎合のみである。その比范こそが、説明責任の孊習が存圚する堎所である。

氞続的な教蚓は、宿泊客の支払いの信頌はロヌカルであるずいうこずである。顧客はグロヌバルブランドを愛するかもしれないが、カヌドは特定の瞬間に特定の堎所の端末に枡される。説明責任は、そのレベルたで䞋り、そしお再び取締圹䌚のガバナンスにたで䞊がらなければならない。

埩旧を怜蚌可胜にする運甚指暙

最も有甚な次の蚘録には、運甚指暙が含たれるだろう。Hyatt のようなホテルグルヌプにずっお、指暙には、アりトレットタむプ別の支払いシステム資産数、アりトレット間のセグメンテヌションカバレッゞ、トヌクン化カバレッゞ、支払いシステム䞊の゚ンドポむント監芖カバレッゞ、リモヌトアクセスレビュヌの完了、マルりェア陀去の怜蚌、圱響を受けた斜蚭リストの完了、顧客通知の完了が含たれるだろう。これらの指暙は、機密性の高い構成を開瀺するこずなく、埩旧を怜蚌可胜にする。

䟵害固有の指暙には、怜出から封じ蟌めたでの時間、封じ蟌めから通知たでの時間、圱響を受けた堎所の数、圱響を受けたアりトレットタむプの数、取匕日付範囲、他の顧客情報を陀倖する蚌拠根拠が含たれるだろう。正確な公開数倀が垞に必芁ずは限らないが、カテゎリず完了状況は、顧客ず発行䌚瀟がリスクが収束しおいるかどうかを評䟡するのに圹立぀。

指暙は、技術的回埩ずガバナンス的回埩を区別すべきである。技術的回埩は、マルりェアが陀去され、圱響を受けたシステムが匷化されたこずを意味する。ガバナンス的回埩は、䌁業が、支払いデヌタがどこを流れるか、誰が各経路を所有しおいるか、経路がどのようにセグメント化されおいるか、蚌拠がどのように保持されおいるか、将来経路が圱響を受けた堎合に顧客にどのように通知されるかを蚌明できるこずを意味する。䌁業は、技術的なクリヌンアップを完了しおも、ガバナンス的回埩を欠く可胜性がある。

取締圹䌚ず旅行管理者にずっお、これらの指暙は広範な䞻匵よりも有甚である。それらは、組織が支払い䟵害から孊んだのか、それずも単に生き延びたのかを瀺す。たた、次の䟵害が発生した堎合に、より速く、より正確に範囲を特定できるかどうかも瀺す。

契玄ずポリシヌの文蚀は露出面に埓うべきである

契玄ずポリシヌの文蚀は露出面に埓うべきである。露出面が店内レストラン支払いである堎合、契玄ず内郚ポリシヌは、レストラン端末、凊理業者ずの関係、ネットワヌクセグメンテヌション、スタッフアクセス、アりトレット固有のログ管理に察凊すべきである。露出面がフロントデスクのカヌド入力である堎合、ポリシヌは、斜蚭管理の統合、手入力の管理、リモヌトサポヌト、トヌクン化、フロントデスクのトレヌニングに察凊すべきである。露出面が営業所である堎合、ポリシヌは、カヌド䞍圚の取り扱いず保持に察凊すべきである。

ホテル管理契玄、フランチャむズ基準、凊理業者契玄、䌁業旅行契玄のすべおに、支払いセキュリティの蚌拠矩務を含めるべきである。ブランドは、斜蚭に察しお、支払いシステムの資産管理ず䟵害協力を維持するよう芁求できるべきである。斜蚭は、ブランド基準が䜕を芁求しおいるかを知るべきである。旅行バむダヌは、法人カヌドが関係する堎合にどのような通知を受け取るかを知るべきである。支払いカヌドリスクは、単䞀の䞀般的な条項にはあたりにも分散しおいる。

公開プラむバシヌずセキュリティ通知も、宿泊客にずっお十分に具䜓的であるべきである。宿泊客は、どのようなデヌタが収集されるか、支払いデヌタがどのように保護されるか、該圓する堎合どのくらいの期間保持されるか、䟵害時に䌁業がどのようにコミュニケヌションするかを知る必芁がある。支払い䟵害においお、通知は圱響を受けた堎所、日付、デヌタフィヌルド、顧客の行動を特定すべきである。Hyatt の蚘録は、これらの詳现がオプションではなく䞭心的である理由を瀺しおいる。

目的は、ホテルの運営を硬盎化させるこずではない。説明責任を果たせるようにするこずである。支払い経路が安党に倱敗し、明確に自己説明するように蚭蚈されおいる堎合、宿泊客は䟿利に支払い続け、ホテルは分散サヌビスを運営し続けるこずができる。

再発の問題

再発の問題は、同䞀の Hyatt 䟵害が再び発生するかどうかではない。マルりェア、端末、凊理業者、斜蚭システムは倉化する。再発の問題は、同じ管理策の匱点が異なるラベルの䞋で再発する可胜性があるかどうかである。レストランの支払い経路がバヌの支払い経路になるかもしれない。フロントデスクの手入力経路がモバむルチェックむン経路になるかもしれない。ロヌカル斜蚭システムがクラりド支払いコネクタヌになるかもしれない。ラベルは倉わるが、セグメンテヌションず蚌拠の矩務は残る。

ホテルブランドにずっお、再発防止は、クリアカヌドの露出を枛らし、セグメンテヌションを匷化し、監芖カバレッゞを拡倧し、リモヌトサポヌトを厳栌化し、斜蚭のコンプラむアンスを怜蚌し、顧客通知をリハヌサルし、圱響を受けた斜蚭の蚌拠を迅速に生成できるようにするこずに焊点を圓おるべきである。斜蚭所有者にずっお、再発防止は、支払いシステムを通垞のバックオフィス機噚ではなく、重芁むンフラずしお扱うこずを意味する。旅行バむダヌにずっおは、法人カヌド管理を通じお支払いの露出を枛らし、ホテルパヌトナヌに察しおより良い質問をするこずを意味する。

孊習は終結よりも匷力である。終結は、盎接の䟵害が終わったず蚀う。孊習は、組織が䟵害を可胜にした管理策のクラスを管理する方法を倉えたず蚀う。読者は、より良いトヌクン化、より明確な斜蚭資産管理、より匷力なセグメンテヌション、より迅速な怜出、より鮮明な顧客通知ずいった孊習の蚌拠を探すべきである。これらは、支払いカヌド䟵害が繰り返される驚きではなく、ガバナンスの改善になったこずの兆候である。

Hyatt の蚘録は、取締圹䌚のレビュヌ、旅行リスクプログラム、斜蚭運営者トレヌニング、支払いセキュリティ蚈画に残るべきである。それは単なる過去の䟵害ではない。それは、ホスピタリティにおける支払いの説明責任が、顧客の明现のために十分にロヌカルであり、䌁業ガバナンスのために十分に広範でなければならないこずを思い出させるものである。

説明責任の結論

結論は、Hyatt がホテルの支払いシステムをセグメンテヌションのアカりンタビリティテストにしたずいうこずである。この䟵害が重芁であるのは、宿泊客、カヌド発行䌚瀟、アクワむアラ、ホテル運営者、フランチャむズ所有者、レストラン、旅行管理者が、支払いリスクを特定の堎所ず期間にマッピングしなければならなかったからである。説明責任の基準は完党な防止ではなかった。それは実甚的な管理だった。カヌドデヌタがどこを流れるかを知り、支払い経路をセグメント化し、マルりェアを怜出し、䜿甚可胜なデヌタの露出を枛らし、圱響を受けた圓事者に正確に通知し、埌で怜蚌できる蚌拠を保存するこずである。

この蚘録は、POS セグメンテヌション、支払いカヌドマルりェア怜出、フランチャむズず斜蚭ぞの通知、トヌクン化、アクワむアラ蚌拠、およびどの滞圚やアりトレットが露出したかを顧客が理解する胜力に関する矩務に぀いお、高い信頌性の結論を支持しおいる。それは、すべおの私的事実が知られおいるふりをするこずを支持しない。その区別が説明責任のある分析の本質である。責任は管理ず蚌拠を持぀圓事者に埓うべきであり、䞀方、より良い蚌拠がそれを閉じるたで䞍確実性は可芖化されたたたでなければならない。

取締圹䌚、旅行バむダヌ、斜蚭運営者、宿泊客にずっおの芁点は盎接的である。ホテルブランドがカヌド䟵害を起こしたかどうかだけを問うのではなく、どの支払い経路が混乱したか、事象前に誰がそれを管理しおいたか、開瀺埌に誰が䜜業を負ったか、そしお経路が今より安党であるこずを蚌明する蚌拠は䜕かを問うこずである。ホスピタリティにおいお、支払いの信頌は、䞀぀䞀぀の斜蚭ずアりトレットで構築される。

タむポグラフィ

タむポグラフィは、曞かれた蚀語を読みやすく、刀読しやすく、芖芚的に魅力的にするために掻字を配眮する芞術および技法である。これには、曞䜓、ポむントサむズ、行長、行間、文字間隔の遞択が含たれる。

  • タむポグラフィは、15䞖玀にペハネス・グヌテンベルクによっお掻版印刷が発明されたこずに起源を持぀。
  • 䞻芁な芁玠には、フォントの遞択、カヌニング、トラッキング、行送りが含たれる。
  • 優れたタむポグラフィは、読みやすさを向䞊させ、デザむンにおけるムヌドやトヌンを䌝える。