Conformità PCI per hospitality
Togli i dati di pagamento degli ospiti dal perimetro PCI. Un vault europeo PCI DSS Level 1 per hotel, ristoranti e gruppi alberghieri — carte tokenizzate per prenotazioni, front desk, telefono e addebiti no-show, con residenza dati UE.
L'hospitality tocca le carte ovunque
Prenotazioni online, OTA, front desk, ristoranti, spa e call center gestiscono tutti le carte degli ospiti — e i fogli conto spesso le memorizzano per tutto il soggiorno.
Molti punti di pagamento
Motore di prenotazione, PMS, POS, spa e telefono gestiscono ciascuno carte, moltiplicando ciò che rientra nel perimetro PCI.
Gruppi multi-struttura
Catene e franchising devono mantenere ogni struttura conforme, non solo la sede centrale.
Telefono e front desk
Il personale della reception e del call center raccoglie regolarmente carte per telefono, portando persone e dispositivi nel perimetro.
No-show e spese accessorie
Caparre, penali no-show e spese accessorie richiedono una carta addebitabile in seguito senza conservare il PAN.
Onere di audit
I team IT snelli trovano un programma SAQ D completo su molte strutture un costo elevato e continuativo.
Ospiti transfrontalieri
Ospiti internazionali e OTA rendono essenziali la residenza dei dati UE e l'allineamento al GDPR.
Un PMS che non vede mai un numero di carta
Campi ospitati e SDK
Gli input della carta nel motore di prenotazione inviano i dati direttamente al vault e restituiscono un token — pagamenti web e app sicuri senza PAN sui tuoi server.
Front desk e telefono
La raccolta MOTO invia la carta direttamente al vault senza visualizzarla né archiviarla, mantenendo i pagamenti alla reception e al call center fuori perimetro.
No-show e spese accessorie
Addebita token memorizzati per caparre, no-show, late check-out e spese accessorie minibar, senza dati della carta nel tuo PMS.
Custodia UE
I dati delle carte sono archiviati solo nei data center europei sotto PCI DSS Level 1, con residenza allineata al GDPR.
Pagamenti hospitality: le domande più frequenti
01 Come la tokenizzazione mantiene un hotel conforme a PCI?
I dati della carta dell'ospite vengono acquisiti tramite campi ospitati, per telefono o al front desk e inviati direttamente a un vault PCI DSS Level 1, che restituisce un token. Il tuo PMS, il motore di prenotazione e i fogli conto contengono solo token, quindi i dati del titolare carta non raggiungono mai i tuoi sistemi e la maggior parte delle strutture si qualifica per SAQ A.
02 Possiamo addebitare no-show e spese accessorie da una carta memorizzata?
Sì. Un token rappresenta una carta memorizzata che puoi addebitare in seguito per no-show, caparre, late check-out o spese accessorie minibar — senza conservare il numero reale della carta nel tuo PMS.
03 Funziona per prenotazioni telefoniche e al front desk?
Sì. Il personale della reception e del call center può acquisire le carte tramite un flusso MOTO in cui il numero va direttamente nel vault e non viene mai visualizzato né archiviato, mantenendo i pagamenti telefonici e al desk fuori dal perimetro PCI.
04 I dati delle carte degli ospiti sono conservati in UE?
Sì. PCI Proxy archivia i dati delle carte solo nei data center europei con residenza allineata al GDPR — importante per gruppi alberghieri e OTA che gestiscono ospiti transfrontalieri.
Togli i pagamenti degli ospiti dal perimetro PCI
Raccontaci i tuoi flussi di prenotazione, PMS e front desk, e ti mostreremo una configurazione di tokenizzazione che ti mantiene su SAQ A.