PCI-Compliance für Reise & Hospitality
Karte einmalig erfassen und sicher für Telefonbuchungen, GDS, Hotels und Lieferanten wiederverwenden. Ein europäischer PCI-DSS-Level-1-Tresor, der Ihren Call-Center und Ihre Buchungssysteme aus dem PCI-Scope herausnimmt – mit transparenten Preisen.
Reise bewegt Kartendaten überall hin
Buchungen kommen per Web, Telefon und E-Mail herein, dann müssen Karten Hotels, Airlines, GDS und Lieferanten erreichen – jeder Weiterleitungsschritt weitet Ihren PCI-Scope aus.
Telefon- & MOTO-Buchungen
Agenten nehmen Karten per Telefon entgegen, wodurch Call-Center-Aufzeichnungen und Bildschirme in den Scope gelangen, sofern die PAN sie nicht umgeht.
GDS- & Lieferanten-Weiterleitungen
Kartendaten werden an GDS, Hotels und Airlines weitergegeben – jede Weiterleitung ist ein Punkt, an dem Daten durchsickern oder gespeichert werden können.
Card on File & Änderungen
Mehrtägige Aufenthalte, Umbuchungen und Nebenkosten benötigen die Karte erneut, sodass sie unsicher gespeichert wird.
Hohe Rückbuchungsquoten
Die Reisebranche verzeichnet hohe Streitvolumina – Sie benötigen Kartenreferenzen und Autorisierungsdaten, ohne rohe PANs zu speichern.
Grenzüberschreitende Daten
Europäische Gruppen müssen Kartendaten in der EU halten und DSGVO in mehreren Ländern erfüllen.
Kostspielige Audits
Ohne Scope-Reduktion stehen Reiseunternehmen vollständige SAQ-D-Prüfungen und teure Nachbesserungen bevor.
Einmalig tokenisieren, überall wiederverwenden
Erfassung auf jedem Kanal
Hosted Fields online, eine sichere Agentenoberfläche für Telefon oder ein E-Mail-Zahlungslink – die Karte gelangt direkt in den Tresor.
Mit Tokens arbeiten
Ihre Buchungsplattform, Agenten und Berichte sehen ausschließlich Tokens, sodass Ihre Systeme aus dem PCI-Scope herausfallen.
Sicher an Lieferanten weiterleiten
Detokenisieren Sie inline über unseren Proxy beim Bezahlen bei einem Hotel, einer Airline oder GDS – die PAN wird nur dem Ziel offenbart.
Transparentes Acquiring
Ergänzen Sie unsere Acquiring-Engine mit Interchange++ ab 0,45 % – oder leiten Sie Tokens weiterhin an Ihre bestehenden PSPs weiter.
Reise & Hospitality – Ihre Fragen beantwortet
01 Wie hilft Tokenisierung einem Reisebüro, PCI-konform zu bleiben?
Karten werden einmalig erfasst – per Web, Telefon oder E-Mail-Link – und als Tokens in einem PCI-DSS-Level-1-Tresor gespeichert. Ihre Buchungssysteme, Agenten und Lieferanten arbeiten ausschließlich mit Tokens, sodass rohe Kartendaten Ihre Server nie berühren und die meisten Agenturen von SAQ D zu SAQ A wechseln.
02 Können wir Kartenzahlungen am Telefon (MOTO) regelkonform entgegennehmen?
Ja. Agenten geben Karten über eine sichere Oberfläche ein oder erfassen sie per E-Mail-Zahlungslink, sodass die PAN Ihre Call-Center-Systeme vollständig umgeht – und Telefon- und MOTO-Buchungen innerhalb eines reduzierten PCI-Scopes bleiben.
03 Können wir Kartendaten sicher mit Hotels, Airlines oder GDS teilen?
Ja. Sie halten einen Token und detokenisieren erst beim Weiterleiten einer Zahlung an den Lieferanten oder GDS über unseren Proxy. Die echten Kartendaten werden inline an das Ziel übermittelt und nie in Ihren Systemen gespeichert.
04 Werden Kartendaten in der EU gespeichert?
Ja. PCI Proxy speichert Kartendaten ausschließlich in europäischen Rechenzentren mit DSGVO-konformer Datenhaltung – wichtig für europäische Reisegruppen und deren Bankpartner.
Reisezahlungen aus dem PCI-Scope herausnehmen
Schildern Sie uns, wie Sie buchen und abrechnen – wir entwerfen einen Tokenisierungsablauf für Ihre Telefon-, Web- und Lieferantenzahlungen.