Wichtiges Sicherheitsupdate für viomaBOOKING und alle Remote Integrationen

Schützen Sie sich davor, dass Ihre viomaBOOKING, sowie alle Remote Integrationen auf fremden Websites oder Phishing Sites verwendet und angezeigt werden!

Wovor können Sie sich schützen?

KI wird immer intelligenter und somit wird es auch für Hacker immer leichter Ihre Gäste hinters Licht zu führen.

In kürzester Zeit ist Ihre komplette Website kopiert, eine ähnliche Domain angelegt und Social Media-Werbung geschalten. Gäste denken, sie buchen über Ihre offizielle Website und kommen während dem Buchungsprozess auf eine Bezahlseite, wo sie dann den Betrag überweisen. Eine Buchungsbestätigung erhalten sie nie und melden sich dann bei Ihnen. Doch Sie finden keine Buchung.

Um das zu vermeiden, Ihre Gäste zu schützen und Ihre viomaBOOKING nur auf von Ihnen festgelegten Seiten auszugeben, können Sie jetzt in der CST die erlaubten Domains einschränken.

Wie können Sie sich schützen?

Anlegen eines Access Token

Falls Sie den smarten Kalender nutzen, überprüfen Sie bitte, ob alle Domains auf denen Ihre Buchungsstrecke oder andere Remote Integrationen hinterlegt sind, hier aufgeführt sind.


Um die Nutzung der vioma Produkte einzuschränken, erstellen Sie bitte in der CST7 einen Access Token. Diese finden Sie im Bereich Distribution - eigener Vertriebskanal im dritten Segment “Access Tokens”.

Ansicht CST7 Access TokenAnsicht CST7 Access Token

Die Vorgehensweise wird nachfolgend im Detail beschrieben.

  • Klicken Sie auf Hinzufügen, um einen Access Token zu erstellen.
  • Nutzungsart + Name: Vor dem Erstellen muss die Nutzungsart und ein Name vergeben werden. Bitte wählen Sie für die Nutzungsart Client. Der Name kann frei vergeben werden, z.B. “Hotelname Website + Vorschau”.

Bei der Aktivierung des smarten Kalenders für die Buchungsstrecken wird nur die Nutzungsart Client benötigt.

Detailseite Access TokenDetailseite Access Token

  • Nach dem Ausfüllen auf “Erstellen” klicken.
  • Einschränkungen: Im Bereich “Einschränkungen” werden nun alle Domains hinterlegt, die den neuen Kalender ausspielen sollen.

Die Domain wird ohne https:// hinterlegt, also:

  • www.hotel.de
  • hotel.de

Beide Varianten müssen angelegt sein.

Die folgenden Domains sind individuell je Ausgangskanal:

  • Domain der Hotelwebsite (hiermit ist nicht die Zielseite der Buchungsstrecke gemeint, sondern nur die Domain der Website, z.B. www.mein-hotel.de sowie mein-hotel.de )
  • weitere Domains auf denen die Remote Integrationen dieses Ausgangskanals hinterlegt sind (z.B. Online Gästemappe)

Angelegter Access TokenAngelegter Access Token

Der Access Token muss nicht kopiert werden. Dieser sollte weiterhin nur in der CST7 ersichtlich sein.

Wichtig: legen Sie im Ausgangskanal keinen Access Token an, können Ihre Remote Integrationen ohne Einschränkung eingebunden werden.