Erstklassige PMS-Sicherheit

Schütze die Daten deiner Gäste und Unterkünfte

Verhindere Cyberangriffe, vermeide Datenverletzungen und erhöhe die Loyalität der Gäste mit unternehmensgerechten Sicherheitsfeatures. Bei Mews ist unser Engagement für den Datenschutz und die Datensicherheit in jedem Teil unseres Geschäfts verankert.

Demo buchen
security-Mews-v5

Warum Mews für Sicherheit wählen? 

Partnerschaft mit Microsoft

Mews baut auf den starken Sicherheitsgarantien und SLAs von Microsoft auf.

Regelkonformität

Konform mit den Branchenzertifizierungen ISO 27001, PCI-DSS Level 1, SOC 2 Typ 2 und DSVGO.

Datenschutz

Wir halten die DSVGO ein und geben den Gästen die Kontrolle über ihre personenbezogenen Daten.

Notfallwiederherstellung

Vier Stufen der Datenbanksicherung sichern die Daten deiner Gäste und Unterkünfte.

Der Stand der Sicherheit im Gastgewerbe 

Die Loyalität und das Vertrauen der Gäste sind ohnehin schon schwierig zu erreichen, und der aktuelle Stand der Sicherheit (oder Unsicherheit) macht die Herausforderung noch größer. 

31 %

der Unternehmen des Gastgewerbes
berichteten über eine Datenverletzung*. 

*2023 Hospitality Sector Threat Landscape von Trustwave

4,4 Mio. $

Globale durchschnittliche Kosten einer Datenschutzverletzung
in 2023*

*IBM Cost of a Data Breach Report 2023

1,76 Mio. $

Durchschnittliche Einsparungen durch Sicherheits-KI
und Automatisierungen*

*IBM Cost of a Data Breach Report 2023

Mews-security-body-1

Verwalte den Zugang von Benutzern mit Leichtigkeit

Wenn mehr Personen Zugang zu sensiblen Daten erhalten, steigt das Risiko. Mit unseren Features für das Identity Access Management, die die Verwaltung von Benutzern über mehrere Unterkünfte und Geräte hinweg vereinfachen, bleibst du sicher, während dein Betrieb wächst.

card-key-icon

Single Sign-on 

Verabschiede dich von Passwörtern auf Haftnotizen. Gib deinen Mitarbeitern/-innen eine sichere Möglichkeit, sich mit einem einzigen Satz von Anmeldedaten, den du kontrollierst, bei allen autorisierten Tools anzumelden. 
customer-add-icon

SCIM-Benutzerprovisionierung und -deprovisionierung

Erteile oder entziehe den Zugang automatisch, wenn Mitarbeiter/-innen anfangen oder gehen. Erhöhe die Sicherheit beim Onboarding und Offboarding und sorge für mehr Konsistenz in allen Unterkünften.
tick-circle-icon

Zwei-Faktor-Authentifizierung

Die Zwei-Faktor-Authentifizierung (2FA) bietet einen zusätzlichen Schutz vor unbefugtem Zugriff auf sensible Daten und vor Datenschutzverletzungen durch Hacker.  

PMS-Sicherheit in der Cloud 

Unsere integrierten Sicherheitsfeatures, die laufende Überwachung und automatische Reaktionen auf Bedrohungen schützen dich und deine Gäste.

refresh-icon

Automatische Updates

Mit regelmäßigen automatischen Updates und Patches für die Plattform bleibst du vor neuen Bedrohungen geschützt.
list-check-icon

99,9 % Betriebszeit

Unser SLA garantiert eine Betriebszeit von 99,9 % und in den letzten 12 Monaten haben wir im Durchschnitt 99,97 % erreicht.
Mews-security-image-2
Mews-security-image-3
Zuverlässig und proaktiv

Plattformsicherheit, der du vertrauen kannst

azure mews

Basierend auf Microsoft Azure

Zusammen mit den Sicherheitsgarantien und SLAs von Microsoft und der Nutzung ihrer geografisch verteilten Rechenzentren minimiert eine cloudbasierte (und native) Plattform die Angriffsfläche für potenzielle Angriffe. Sollte es zu einem Angriff kommen, ermöglichen die automatische und kontinuierliche Sicherung der Daten eine schnelle Wiederherstellung.

Mews-security-image-5

Kontinuierliche Sicherheitstests

Um die Systemsicherheit zu erhöhen, werden Teile unseres Systems kontinuierlich von Drittanbietern auf Risiken und Sicherheitslücken geprüft, bevor sie gehackt werden können. Außerdem haben wir ein Bug Bounty-Programm ins Leben gerufen, um eine Community von ethischen Hackern für kontinuierliche Tests und Aufdeckungen von Sicherheitslücken zu gewinnen. Wir unterziehen uns auch Audits, Zertifizierungen, Due-Diligence-Prozessen und Penetrationstests.

Mews-security-v9

Regelkonformität und Zertifizierungen

Damit du und deine Gäste beruhigt sein können, erfüllt Mews die Branchenstandards und Best Practices zum Schutz sensibler Daten – wir sind DSVGO-, ISO27001-, NF525-, PCI DSS- und SOC 2 Typ 2-konform. Unsere Richtlinien und Prozesse sind so gestaltet, dass sie die strengen Standards der Sicherheits- und Datenschutzzertifizierungen erfüllen und der Datenschutz und die Datensicherheit bei jedem Schritt an erster Stelle stehen.

Geschützte Daten im Zahlungsverkehr

Mews Payments ist in die Plattform integriert und entspricht vollständig den globalen Branchenstandards zum Schutz der Daten von Karteninhabern.

security-icon

Tokenisierung

Um die Zahlungsdaten der Gäste zu schützen, werden sie mit Tokenisierung versehen und sicher gespeichert, um die Daten der Karteninhaber in der Umgebung zu begrenzen. Für zusätzlichen Schutz müssen einige Regionen oder Unterkunftskonfigurationen möglicherweise die Identität mit 3D Secure oder einer 2-Faktor-Authentifizierung überprüfen.

credit-card-icon

P2PE

Die Punkt-zu-Punkt-Verschlüsselung (P2PE) ist eine Möglichkeit, die Daten der Karteninhaber zu schützen, indem sie vom Beginn bis zum Ende der Transaktion verschlüsselt werden. Mews Terminals verwenden P2PE, um die Sicherheit der Kartendaten zu gewährleisten.

wallet-icon

PCI DSS

Der Payment Card Industry Data Security Standard (PCI DSS) ist ein globales Regelwerk zum Schutz von Kontodaten. Unsere strenge Einhaltung spiegelt sich in unserer zertifizierten Erfolgsbilanz wider. Sie stellt sicher, dass die jährliche unabhängige Prüfung der Regelkonformität bestanden wird.

credit-card-tick-icon

PSD2

Die Zahlungsrichtlinie Payment Service Directive (PSD2) ist ein Regelwerk, das Zahlungsdienste und -anbieter in der EU und im EWR befolgen müssen, um ihre Kunden zu schützen. Mews Payments befolgt diese Regeln und nutzt 3D Secure, um sicherzustellen, dass die Kunden auch wirklich die sind, für die sie sich ausgeben.

Notfallwiederherstellung

Mit vier Stufen der Datenbanksicherung können wir deine Daten wiederherstellen und dir zur Verfügung stellen – ohne Informationsverlust.  

Lokaler Hochverfügbarkeits-Cluster

Es werden zwei identische Replikate der Datenbank gespeichert, damit wir im Falle eines Vorfalls das zweite abrufen können.

Wiederherstellung zu einem bestimmten Zeitpunkt

Bei Bedarf können wir eine komplette Datenbank bis zu einem bestimmten Zeitpunkt wiederherstellen – sogar bis zu 35 Tage zurück.

Tägliche Schattenkopien

Jeden Tag machen wir eine Schattenkopie der primären Datenbank mit der Funktion zur Wiederherstellung zu einem bestimmten Zeitpunkt auf einem anderen Datenbanksicherungs-Server.

Die Gäste haben die Kontrolle

Gäste können ihre personenbezogenen Daten verwalten, die Löschung des Profils beantragen und auswählen, welche Daten der Unterkunft mitgeteilt werden können.

Mews-security-image-7

Mehr erfahren

Wir sind völlig transparent, wenn es um unsere Sicherheitspraktiken geht. Besuche unsere Ressourcen und finde mehr heraus.

Mews Trust Center

Sicherheitslage und Antrag auf Zugang zur Dokumentation. 
Mehr erfahren

Mews Status

Informationen über die Leistung und historische Betriebszeiten.
Mehr erfahren

Mews Datenschutzrichtlinie

Wie Mews personenbezogene Daten sammelt, verarbeitet und schützt. 
Mehr erfahren

Mehr über Sicherheit

1/4

Why 2FA Blog_Hero - 1245x1014

Warum die Zwei-Faktor-Authentifizierung (2FA) ein Muss für die Sicherheit im Gastgewerbe ist

Wenn ein Online-Konto, das du regelmäßig nutzt, eine Zwei-Faktor-Authentifizierung (2FA) verlangt, reagierst du vielleicht so wie ich ...

Mehr erfahren
7 simple ways to keep your hospitality accounts secure Thumbnail - 600x395-100

7 einfache Methoden, um deine Konten im Gastgewerbe sicher zu halten

Als Hoteliers sind wir ständig darauf bedacht, eine warme, einladende Atmosphäre zu schaffen, die Gäste in unseren Betrieb einlädt. Aber weil wir oft so beschäftigt sind ...

Mehr erfahren
how is technology improving security in hotels

Wie verbessert die Technologie die Sicherheit in der Hotelbranche?

Sicherheitstechnologie für Hotels ist etwas, das alle Hoteliers kennen sollten. Es gibt viele Möglichkeiten, die Sicherheitssysteme von Hotels zu optimieren – dein Ziel ist das Angebot der ...

Mehr erfahren
11 ways to protect your hotel from phishing attempts Hero - 1245x1014-50

10 Wege, um dein Hotel vor Phishing-Versuchen zu schützen

Die durchschnittlichen Kosten einer Datenschutzverletzung im Gastgewerbe betragen 3,4 Millionen Dollar*. Und wenn man bedenkt, dass 31% der Unternehmen im Gastgewerbe im Jahr 2023* über einen Datenvorfall berichteten ...

Mehr erfahren

Make it remarkable.

Bist du bereit, den ersten Schritt in Richtung eines effizienteren, flexibleren und auf den Gast ausgerichteten Konzepts für das Gastgewerbe zu machen?

Demo buchen

Häufig gestellte Fragen

Bietet Mews Schulungen zur Informationssicherheit für Mitarbeiter an?

Alle Mitarbeiter nehmen regelmäßig an Schulungen zur Sicherheit und Regelkonformität sowie an optionalen technischen Veranstaltungen teil, um ihre Fähigkeiten und ihr Bewusstsein für Sicherheitsfragen zu verbessern.

Sind eure Informationen zur Sicherheitslage öffentlich zugänglich? 

Besuche das Mews Trust Center, um dich über unsere Sicherheitslage (einschließlich Regelkonformität, Infrastruktur und Daten) und unseren Mews Status für unsere transparente, proaktive Überwachung der Betriebszeit zu informieren.

Führt ihr ein aktuelles Verzeichnis aller IT-Geräte? 

Ja, das tun wir. Es ist Teil unseres IT Asset Management-Prozesses.

Warum ist eine sichere Benutzerverwaltung für Gastgewerbebetriebe so wichtig? 

Verizon berichtet, dass bei 74 % aller Datenschutzverletzungen das „menschliche Element“ eine Rolle spielt, d. h. menschliche Fehler, Missbrauch von Rechten, Verwendung gestohlener Anmeldedaten oder Social Engineering.

Da Unternehmen des Gastgewerbes sensible Daten wie Namen, Adressen, E-Mail-Adressen, Telefonnummern und Kreditkarteninformationen sammeln und verarbeiten, sind sie ein häufiges Ziel von Cyberangriffen.

Um die Sicherheitsrisiken des menschlichen Versagens zu mindern, bietet Mews fortschrittliche Features zur Benutzerverwaltung, um die Daten deiner Gäste und Unterkünfte zu schützen, darunter

  • Zwei-Faktor-Authentifizierung (2FA),
  • Single Sign-On (SSO),
  • SCIM-Benutzerprovisionierung und -deprovisionierung.

Was ist Single Sign-On? 

Single Sign-On (SSO) ist ein Authentifizierungsverfahren, das es Benutzern ermöglicht, sich mit einem einzigen Satz von Anmeldedaten anzumelden und auf mehrere zugehörige, aber unabhängige Softwaresysteme zuzugreifen, ohne die Authentifizierungsfaktoren erneut eingeben zu müssen.

Was ist SCIM-Benutzerprovisionierung?  

SCIM-Provisionierung ist der Prozess der Erstellung und Löschung von Benutzerkonten, der ein effizientes Onboarding- und Offboarding-Verfahren gewährleistet, das für gute Sicherheitspraktiken entscheidend ist. Da der Zugang auf Rollenebene gewährt wird, hilft die SCIM-Provisionierung dabei, Benutzer mit übermäßigen Berechtigungen einzuschränken, damit sie genau den richtigen Umfang an Zugang haben, um ihre Aufgaben zu erfüllen.
#1 PMS

Seit zwei Jahren die Nr. 1 unter den PMS-Systemen

Finde raus, warum alle drüber sprechen. Wir zeigen dir die Mews Hospitality Cloud und beantworten all deine Fragen – ganz unkompliziert.

Demo anfordern