Das Gastgewerbe – Hotels, Resorts, Restaurants mit Reservierungen und Veranstaltungslocations – ist eines der am stärksten von PCI DSS betroffenen Sektoren, hauptsächlich wegen der Vielfalt und Fragmentierung der genutzten Zahlungskanäle. Der Rezeptions-POS, das Online-Reservierungsportal, das Reservierungstelefon und die No-Show-Garantie: Jeder dieser Kanäle ist ein potenzieller PCI-Risikopunkt, und die Kombination all dieser Punkte ohne eine koordinierte Strategie schafft eine komplexe und kostspielige CDE.
Telefonische MOTO-Buchungen: das blinde Fleck an der Rezeption
MOTO (Mail Order/Telephone Order) Buchungen sind ein endemisches Risiko im Hotel- und Restaurantbereich. Wenn ein Gast per Telefon bucht und die Kartendaten angibt – Nummer, Ablaufdatum, CVV – und der Rezeptionist diese manuell in eine Software oder auf ein Papierformular überträgt, entsteht eine direkte CDE-Interaktion, oft außerhalb des Bewusstseins des Hotels.
Das größte Risiko ist nicht der Moment der Aufnahme, sondern das, was danach passiert: Papierformulare werden in Schubladen gelassen, Post-its werden an Monitore geklebt, Kartendaten werden in nicht verschlüsselte E-Mails oder Tabellenkalkulationen kopiert. Jedes dieser Verhaltensweisen verletzt PCI DSS (spezifisch die Anforderungen 3, 4 und 12) und schafft eine Exposition, die während eines forensischen Audits nur schwer zu verteidigen ist.
No-Show-Garantien und Card-on-File für Hotels
Eine No-Show-Garantie erfordert, dass das Hotel eine Karte mit der Buchung assoziiert, um eine mögliche Nicht-Anreise-Gebühr zu belasten. Dieser gespeicherte Karten-PAN – manchmal auf Papier, manchmal in der Reservierungssoftware – ist der Prototyp des Card-on-File-Risikos im Gastgewerbe. Wenn der Gast nicht erscheint und das Hotel die Karte belasten will, ist es zwangsläufig mit einem gespeicherten PAN konfrontiert – und damit mit dem vollen PCI-Scope für dieses Datenelement.
Die Lösung ist Card-on-File-Tokenisierung: Anstatt den PAN zu speichern, erhält das Hotel einen Token. Beim No-Show übergibt das Hotel den Token an den PSP, der die eigentliche Belastung autorisiert. Der PAN bleibt im Vault; das Hotelsystem sieht nur den Token. Dies eliminiert das Card-on-File-Risiko vollständig aus der Rezeptions-IT-Infrastruktur.
PCI Proxy EU für das Gastgewerbe: DTMF und sichere Telefonannahme
PCI Proxy EU bietet für das Gastgewerbe eine spezifische Lösung für die telefonische Kartenannahme über DTMF-Maskierung (Dual-Tone Multi-Frequency): Der Gast gibt die Kartendaten über die Telefontastatur ein, die DTMF-Töne werden in Echtzeit maskiert (der Rezeptionist hört keine Töne), und die Daten fließen direkt in den PCI Proxy EU-Vault. Der Rezeptionist sieht auf dem Bildschirm nur den resultierenden Token, niemals den PAN im Klartext.
Diese Lösung eliminiert das MOTO-Risiko vollständig: Der Rezeptionist berührt nie die Kartendaten, die Anrufaufzeichnung enthält keine PANs, und die Reservierungssoftware speichert nur Tokens. Das Hotel kann auf ein SAQ A oder SAQ B-IP reduziert werden, anstatt das vollständige SAQ D zu verwalten, das für direkte MOTO-Verarbeitung erforderlich ist.
Häufig gestellte Fragen
Ist ein Hotel, das nur einen physischen POS an der Rezeption verwendet, PCI-konform?
Wenn der POS vollständig vom zertifizierten PSP verwaltet wird und das Hotel keine Kartendaten außerhalb des POS-Geräts sammelt, ist der PCI-Scope sehr begrenzt (typischerweise SAQ B oder SAQ B-IP). Das Problem entsteht, wenn das Hotel auch telefonisch akzeptiert (MOTO), online über sein eigenes Portal oder Kartendaten für No-Show-Garantien speichert: In diesen Fällen werden die Anforderungen komplexer.
Kann das PCI Proxy EU-System in bestehende Hotelverwaltungssoftware (PMS) integriert werden?
Ja. PCI Proxy EU bietet REST-API-Integrationen für die häufigsten im Gastgewerbe verwendeten PMS (Property Management Systems). Die Integration ermöglicht es, dass das PMS Kartendaten als Token speichert und nur Tokens bei Operationen wie Check-in, No-Show-Belastung oder Verlängerung weitergibt. Dies hält den PCI-Scope aus dem PMS heraus und reduziert den Audit-Aufwand erheblich.
Was passiert, wenn ein Gast eine No-Show-Gebühr bestreitet?
Im Falle eines Chargebacks kann das Hotel dem Acquirer die Transaktionsreferenzen und Buchungsbeweise vorlegen, ohne PANs direkt zu handhaben. Der Token dient als Buchungsreferenz-ID, und der Acquirer hat Zugang zu den vollständigen Transaktionsdetails über seinen eigenen PCI-konformen Kanal. Die Abwesenheit von PANs im Hotelsystem eliminiert nicht die Möglichkeit, Chargebacks zu bestreiten, vereinfacht aber die Beweiskette erheblich.
Sind Sie im Hotelbereich tätig und möchten telefonische MOTO-Buchungen und No-Show-Garantien PCI-konform verwalten? Entdecken Sie PCI Proxy EU für Hotels.