A szállodaipar és a vendéglátás kiemelkedően magas arányban kezeli kártyaadatokat: online foglaláskor, recepciós bejelentkezéskor, OTA-kból érkező kártyagaranciák feldolgozásakor és telefonos foglalások rögzítésekor. Mindezek PCI DSS szempontból összetett kihívást jelentenek.
Szállodaipari PCI DSS kihívások
A szállodák egyedi PCI DSS-kihívásai: OTA-k (Online Travel Agencies, pl. Booking.com, Expedia) virtuális kártyáinak feldolgozása; vendégek kártyagaranciáinak kezelése a foglaláskor (card-on-file a no-show díjakhoz); recepciós POS-terminálok különböző hálózatokon (recepció, étterem, spa); MOTO-tranzakciók telefonos foglalásokhoz; ingatlan-menedzsment rendszerek (PMS) integrációja a fizetési rendszerekkel. Ezek mindegyike potenciálisan bővíti a CDE-t, ha nincsenek megfelelő kontrollok.
OTA virtuális kártyák és PCI DSS
Az OTA-k (Booking.com, Expedia stb.) virtuális kártyákat (VCC) bocsátanak ki a foglalások kifizetéséhez. A szálloda PoS-terminálján a VCC ugyanolyan PCI DSS-kötelezettséget jelent, mint bármely más kártya. Tokenizációs megoldással: a VCC PAN-t a PCI Proxy EU tokenizálja a szálloda PMS-ének integrálásakor; a PMS csak tokent tárol; a kifizetési folyamathoz a PCI Proxy EU detokenizálva hívja meg a PSP-t. Ez eliminálija a PAN-t a szálloda belső rendszereiből.
Card-on-file garantált foglalásokhoz
A szállodák card-on-file tokenizációval kezelhetik a garantált foglalásokat: a vendég kártyaadatait a foglaláskor tokenizálják; a token a PMS-ben a foglaláshoz kapcsolódik; no-show esetén a token segítségével díjterhelés kezdeményezhető; a vendég újbóli látogatásakor a korábban tárolt (tokenizált) kártya újra felhasználható. Mindez a PAN valódi tárolása nélkül valósítható meg.
PCI DSS a szállodaiparban: tokenizációs megoldások
Szakértőink szállodaipari PCI DSS-tapasztalattal rendelkeznek – segítünk a PMS-integráció, OTA-kezelés és card-on-file tokenizáció tervezésében.
Konzultáljon szakértőnkkel