PCI megfelelőség vendéglátásban
Vegye ki a vendégek fizetési adatait a PCI hatókörből. Európai PCI DSS Level 1 vault szállodák, éttermek és vendéglátó csoportok számára — tokenizált kártyák foglaláshoz, recepciós fizetéshez, telefonos foglaláshoz és no-show díjakhoz, EU adattárolással.
A vendéglátás mindenhol érintkezik kártyákkal
Az online foglalás, az OTA-k, a recepció, az éttermek, a spák és a call centerek mind kezelik a vendégek kártyáit — és a számlákon ezeket az egész tartózkodás alatt tárolják.
Sok fizetési pont
A foglalási rendszer, PMS, POS, spa és telefon mind kezeli a kártyákat, megsokszorozva a PCI hatókörbe esőket.
Több szállás csoportok
A láncoknak és franchise-oknak minden egységnél meg kell felelni, nem csak a központban.
Telefon és recepció
A recepciós és call center munkatársak rendszeresen vesznek át kártyákat telefonon, bevonva az embereket és eszközöket a hatókörbe.
No-show és járulékos tételek
A foglalók, no-show díjak és járulékos tételek esetén szükség van a PAN tárolása nélkül is terhelhető kártyára.
Audit teher
A szűkös IT csapatok számára egy teljes SAQ D program több helyszínen súlyos, folyamatos költséget jelent.
Határon átnyúló vendégek
A külföldi vendégek és OTA-k szükségessé teszik az EU adattárolást és a GDPR-kompatibilitást.
Egy PMS, amely soha nem lát kártyaszámot
Beágyazott mezők és SDK-k
A foglalási rendszer kártyabeviteli mezői közvetlenül a vaultba küldik az adatokat, és tokent adnak vissza — biztonságos webes és alkalmazásos fizetések PAN nélkül a szervereken.
Recepció és telefon
A MOTO rögzítés közvetlenül a vaultba küldi a kártyát megjelenítés vagy tárolás nélkül, így a recepciós és call center fizetések kikerülnek a hatókörből.
No-show és járulékos tételek
Tárolt tokenek terhelése foglaló, no-show, késői kijelentkezés és minibár tételekre, kártyaadatok nélkül a PMS-ben.
EU adatőrzés
A kártyaadatokat kizárólag európai adatközpontokban tároljuk PCI DSS Level 1 szerint, GDPR-kompatibilis adatőrzéssel.
Vendéglátás fizetések – válaszok
01 Hogyan biztosítja a tokenizáció a szálloda PCI megfelelőségét?
A vendégek kártyaadatait beágyazott mezőkön, telefonon vagy a recepción rögzítik, majd közvetlenül egy PCI DSS Level 1 vaultba küldik, amely visszaad egy tokent. A PMS, a foglalási rendszer és a számlák csak tokeneket tárolnak, így a kártyaadatok soha nem érintik a rendszereit, és a legtöbb szálláshely SAQ A minősítést kap.
02 Felszámíthatunk díjat no-show és járulékos tételek esetén tárolt kártyáról?
Igen. Egy token egy tárolt kártyát képvisel, amelyet később felszámíthat no-show díjért, foglaló kifizetéséért, késői kijelentkezésért vagy minibár tételekért — anélkül, hogy a valódi kártyaszámot tárolná a PMS-ben.
03 Működik telefonos és recepciós foglalásoknál is?
Igen. A recepciós és call center munkatársak MOTO folyamaton keresztül rögzíthetnek kártyákat, ahol a szám közvetlenül a vaultba kerül, soha nem jelenik meg és nem tárolódik, így a telefonos és asztali fizetések kikerülnek a PCI hatókörből.
04 A vendégek kártyaadatait az EU-ban tárolják?
Igen. A PCI Proxy kártyaadatokat kizárólag európai adatközpontokban tárol GDPR-kompatibilis adatőrzéssel — ami fontos a határokon átnyúló vendégeket kezelő szállodacsoportok és OTA-k számára.
Vegye ki a vendégek fizetéseit a PCI hatókörből
Meséljen a foglalási, PMS és recepciós folyamatairól, és feltérképezzük a tokenizációs beállítást, amely SAQ A-n tartja Önt.