PCI DSS turizmusban és utazási irodáknál: speciális kihívások

Az utazási szektor – utazási irodák, touroperátorok, online utazási platformok – különösen összetett PCI DSS-kihívásokkal szembesül: magas tranzakcióértékek, MOTO-foglalások, GDS-integráció és OTA-együttműködések kombinálják a kockázatokat.

Utazási iroda PCI DSS kihívásai

Az utazási irodák specifikus PCI DSS-kihívásai: MOTO-tranzakciók (telefonos foglalások) – az ügyfelek kártyaadatait a call center munkatársa veszi fel telefonon; GDS-integráció (Amadeus, Sabre, Travelport) – a GDS-rendszerek kártyaadatokat tartalmazhatnak; OTA-együttműkodés (Booking.com, Expedia) – virtuális kártyák kezelése; csoportos foglalások – nagy értékű, ismételt kártyaadatfeldolgozás; részleges visszatérítések és módosítások – a kártyaadatokat hosszabb ideig kell megőrizni.

MOTO-foglalások és tokenizáció

A telefonos foglalások PCI DSS szempontjából a legkockázatosabb területek az utazási iparban: a call center munkatársa hallja a kártyaadatokat; a hangrögzítő rendszer rögzítheti a kártyaadatokat tartalmazó hívásokat; az ügyfélszolgálati szoftver rögzítheti a kártyaadatokat. A DTMF-tokenizáció (DTMF masking) megoldást nyújt: az ügyfél a telefonbillentyűzetén adja meg a kártyaadatokat; a PCI Proxy EU a DTMF-jeleket tokenizálva dolgozza fel; a call center munkatársa és a hangrögzítő nem hallják/rögzítik a valódi kártyaszámot.

Touroperátor és charter-foglalások

A touroperátorok és charter-társaságok különleges kihívásai: előlegfizetések és végső kifizetések – a kártyaadatokat hónapokig meg kell őrizni; csoportos foglalások 20–50 személy nevében – nagy számú kártyaadat kezelése; lemondási biztosítékok – card-on-file tokenizáció a storno díjakhoz. A PCI Proxy EU card-on-file tokenizáció kezeli ezeket az eseteket: az előfoglaláskor tokenizált kártya a végső kifizetésnél és a lemondási díjaknál is felhasználható.

---