PCI megfelelőség az utazási és vendéglátóiparban
Rögzítse a kártyát egyszer, majd biztonságosan használja újra telefonos foglalásoknál, GDS-en, szállodáknál és beszállítóknál. Egy európai PCI DSS Level 1 tároló, amely kiszakítja a call centert és a foglalási rendszereket a PCI hatókörből — átlátható árazással.
Az utazásban a kártyaadatok mindenhová eljutnak
A foglalások webről, telefonon és e-mailben érkeznek, majd a kártyáknak el kell jutniuk szállodákhoz, légitársaságokhoz, GDS-hez és beszállítókhoz — minden egyes hop kiterjeszti a PCI hatókörét.
Telefonos és MOTO foglalások
Az ügyintézők telefonon veszik fel a kártyaadatokat, ezzel a call center felvételei és képernyői hatókörbe kerülnek, ha a PAN nem kerüli el őket.
GDS és beszállítói ugrások
A kártyaadatokat GDS-hez, szállodákhoz és légitársaságokhoz továbbítják — minden továbbítás potenciális adatszivárgási pont.
Kártyán tárolás és módosítások
Több éjszakás tartózkodásokhoz, újrafoglalásokhoz és kiegészítőkhöz később is szükség van a kártyára, ezért bizonytalanul tárolják.
Magas visszaterhelési arány
Az utazásban magas a vitatott tranzakciók száma — kártya-referenciákra és engedélyezési adatokra van szükség nyers PAN-ok tárolása nélkül.
Határon átnyúló adatok
Az európai csoportoknak az EU-ban kell tartaniuk a kártyaadatokat, és több országban is teljesíteniük kell a GDPR-t.
Költséges auditok
Hatókörcsökkentés nélkül az utazási vállalkozások teljes SAQ D vizsgálattal és drága helyreállítással szembesülnek.
Tokenizáljon egyszer, használja mindenhol
Gyűjtés bármely csatornán
Beágyazott mezők online, biztonságos ügyintézői felület telefonra, vagy e-mailes fizetési link — a kártya egyenesen a tárolóba kerül.
Dolgozzon tokenekkel
A foglalási platform, az ügyintézők és a riportok csak tokeneket látnak, így a rendszerei kikerülnek a PCI hatókörből.
Biztonságos továbbítás a beszállítókhoz
Inline detokenizálás a proxyn keresztül, amikor szállodának, légitársaságnak vagy GDS-nek fizet — a PAN csak a célhoz kerül feltárásra.
Átlátható akvizíció
Adja hozzá az akvizíciós motorunkat interchange++ díjakkal 0,45%-tól — vagy irányítsa tovább a tokeneket a meglévő PSP-ire.
Utazás és vendéglátás — válaszok
01 Hogyan segít a tokenizáció az utazási irodáknak a PCI megfelelőség fenntartásában?
A kártyákat egyszer rögzítik — weben, telefonon vagy e-mailes linken —, majd PCI DSS Level 1 tárolóban tárolják tokenként. A foglalási rendszerek, az ügyintézők és a beszállítók tokenekkel dolgoznak a valódi kártyaszámok helyett, így a nyers kártyaadatok soha nem érintik a szervereket, és a legtöbb iroda SAQ D-ről SAQ A-ra csökkenti hatókörét.
02 Vehetünk-e fel kártyás fizetéseket telefonon (MOTO) megfelelően?
Igen. Az ügyintézők biztonságos felületen viszik be a kártyaadatokat, vagy e-mailes fizetési linken rögzítik azokat, így a PAN teljesen elkerüli a call center rendszereit — a telefonos és MOTO foglalások a csökkentett PCI hatókörön belül maradnak.
03 Megoszthatjuk-e biztonságosan a kártyaadatokat szállodákkal, légitársaságokkal vagy GDS-sel?
Igen. Ön tokent tárol, és csak akkor detokenizál, amikor a proxyn keresztül fizetést továbbít a beszállítóhoz vagy a GDS-hez. A valódi kártyaadatok inline kerülnek a célhoz, soha nem tárolódnak a rendszerekben.
04 Az EU-ban tárolják a kártyaadatokat?
Igen. A PCI Proxy kizárólag európai adatközpontokban tárolja a kártyaadatokat, GDPR-igazított adatmegőrzéssel — ez fontos az európai utazási csoportoknak és bankpartnereiknek.
Vigye ki az utazási fizetéseket a PCI hatókörből
Meséljen a foglalási és elszámolási folyamatairól, és feltérképezzük a tokenizációs folyamatot telefonos, webes és beszállítói fizetéseihez.