PCI-Compliance für das Gastgewerbe
Nehmen Sie Gäste-Zahlungsdaten aus dem PCI-Scope heraus. Ein europäischer PCI-DSS-Level-1-Vault für Hotels, Restaurants und Gastgewerbegruppen – tokenisierte Karten für Buchungen, Rezeption, Telefonreservierungen und Nichterscheinen-Gebühren, mit EU-Datenspeicherung.
Das Gastgewerbe berührt Karten an allen Stellen
Online-Buchung, OTAs, Rezeption, Restaurants, Spas und Callcenter – überall werden Gästekarten verarbeitet, und Rechnungen speichern diese oft während des gesamten Aufenthalts.
Viele Zahlungspunkte
Buchungsmaschine, PMS, POS, Spa und Telefon – jeder Bereich verarbeitet Karten und vergrößert den PCI-Scope.
Mehrhäuser-Gruppen
Hotelketten und Franchisebetriebe müssen jeden Standort compliant halten, nicht nur die Zentrale.
Telefon & Rezeption
Rezeptionsmitarbeiter und Callcenter-Agenten nehmen regelmäßig Karten per Telefon an, was Personen und Geräte in den Scope bringt.
Nichterscheinen & Nebenkosten
Anzahlungen, Nichterscheinen-Gebühren und Nebenkosten erfordern eine Karte, die Sie später belasten können, ohne die PAN zu speichern.
Prüfungsaufwand
Schlanke IT-Teams empfinden ein vollständiges SAQ-D-Programm über viele Standorte hinweg als aufwendig und kostspielig.
Internationale Gäste
Internationale Gäste und OTAs machen EU-Datenspeicherung und GDPR-Konformität unerlässlich.
Ein PMS, das nie eine Kartennummer sieht
Gehostete Felder & SDKs
Kartenfelder der Buchungsmaschine senden Daten direkt an den Vault und geben einen Token zurück – sichere Web- und App-Zahlungen ohne PAN auf Ihren Servern.
Rezeption & Telefon
MOTO-Erfassung sendet die Karte direkt an den Vault, ohne sie anzuzeigen oder zu speichern – Rezeption und Callcenter bleiben außerhalb des Scopes.
Nichterscheinen & Nebenkosten
Belasten Sie hinterlegte Token für Anzahlungen, Nichterscheinen, späten Check-out und Minibar-Nebenkosten – ohne Kartendaten in Ihrem PMS.
EU-Verwahrung
Kartendaten werden ausschließlich in europäischen Rechenzentren unter PCI DSS Level 1 mit GDPR-konformer Datenspeicherung gespeichert.
Gastgewerbe-Zahlungen – Antworten
01 Wie hält Tokenisierung ein Hotel PCI-konform?
Gäste-Kartendaten werden über gehostete Felder, telefonisch oder an der Rezeption erfasst und direkt an einen PCI-DSS-Level-1-Vault gesendet, der einen Token zurückgibt. Ihr PMS, Ihre Buchungsmaschine und Ihre Rechnungen speichern ausschließlich Token, sodass Karteninhaberdaten Ihre Systeme nie berühren und die meisten Betriebe für SAQ A qualifizieren.
02 Können wir Nichterscheinen- und Nebenkosten von einer hinterlegten Karte abbuchen?
Ja. Ein Token repräsentiert eine hinterlegte Karte, die Sie später für Nichterscheinen, Anzahlungen, späten Check-out oder Minibar-Nebenkosten belasten können – ohne die echte Kartennummer in Ihrem PMS zu speichern.
03 Funktioniert es auch für Telefon- und Rezeptionsbuchungen?
Ja. Rezeptionsmitarbeiter und Callcenter-Agenten können Karten über einen MOTO-Ablauf erfassen, bei dem die Nummer direkt an den Vault gesendet und nie angezeigt oder gespeichert wird – so bleiben Telefon- und Schalterzahlungen außerhalb des PCI-Scopes.
04 Werden Gäste-Kartendaten in der EU gespeichert?
Ja. PCI Proxy speichert Kartendaten ausschließlich in europäischen Rechenzentren mit GDPR-konformer Datenspeicherung – wichtig für Hotelgruppen und OTAs, die Gäste aus verschiedenen Ländern betreuen.
Gäste-Zahlungen aus dem PCI-Scope herausnehmen
Schildern Sie uns Ihre Buchungs-, PMS- und Rezeptionsabläufe, und wir gestalten ein Tokenisierungs-Setup, das Sie auf SAQ A hält.