Conformità PCI per viaggi e ospitalità
Acquisisci una carta una sola volta, poi riutilizzala in modo sicuro per prenotazioni telefoniche, GDS, hotel e fornitori. Un vault europeo PCI DSS Livello 1 che toglie il tuo call centre e i sistemi di prenotazione dall'ambito PCI — con prezzi trasparenti.
I viaggi fanno circolare i dati delle carte ovunque
Le prenotazioni arrivano via web, telefono ed email, poi le carte devono raggiungere hotel, compagnie aeree, GDS e fornitori — ogni passaggio allarga l'ambito PCI.
Prenotazioni telefoniche e MOTO
Gli agenti raccolgono carte per telefono, mettendo registrazioni e schermi del call centre nell'ambito PCI a meno che il PAN non li bypassi.
Passaggi a GDS e fornitori
I dati delle carte vengono trasmessi a GDS, hotel e compagnie aeree — ogni inoltro è un punto in cui i dati possono fuoriuscire o essere archiviati.
Carta salvata e modifiche
Soggiorni plurinotte, rebooking e addebiti accessori richiedono la carta in un secondo momento, per cui viene conservata in modo non sicuro.
Elevati chargeback
Il settore travel registra alti volumi di contestazioni — servono riferimenti alle carte e dati di autorizzazione senza conservare PAN grezzi.
Dati transfrontalieri
I gruppi europei devono tenere i dati delle carte nell'UE e soddisfare il GDPR in più paesi.
Audit costosi
Senza riduzione dell'ambito, le aziende del settore travel affrontano valutazioni SAQ D complete e costose attività di remediation.
Tokenizza una volta, riutilizza ovunque
Acquisisci su qualsiasi canale
Hosted fields online, un'interfaccia sicura per gli agenti telefonici, o un link di pagamento via email — la carta va direttamente nel vault.
Lavora con i token
La piattaforma di prenotazione, gli agenti e i report vedono solo token, così i tuoi sistemi escono dall'ambito PCI.
Inoltra in modo sicuro ai fornitori
Detokenizza inline attraverso il nostro proxy quando paghi un hotel, una compagnia aerea o un GDS — il PAN viene rivelato solo alla destinazione.
Acquiring trasparente
Aggiungi il nostro motore di acquiring con interchange++ da 0,45% — o continua a instradare i token verso i PSP esistenti.
Viaggi e ospitalità: le domande più frequenti
01 Come aiuta la tokenizzazione un'agenzia viaggi a restare conforme PCI?
Le carte vengono acquisite una sola volta — via web, telefono o link via email — e conservate in un vault PCI DSS Livello 1 come token. I sistemi di prenotazione, gli agenti e i fornitori lavorano con token invece di numeri di carta reali, così i dati grezzi non toccano mai i tuoi server e la maggior parte delle agenzie passa da SAQ D a SAQ A.
02 Possiamo accettare pagamenti con carta per telefono (MOTO) in modo conforme?
Sì. Gli agenti inseriscono le carte tramite un'interfaccia sicura o le acquisiscono tramite link di pagamento via email, così il PAN bypassa completamente i sistemi del call centre — mantenendo le prenotazioni telefoniche e MOTO all'interno di un ambito PCI ridotto.
03 Possiamo condividere in modo sicuro i dati delle carte con hotel, compagnie aeree o GDS?
Sì. Conservi un token e detokenizzi solo quando inoltri un pagamento al fornitore o al GDS tramite il nostro proxy. I dati reali della carta vengono rivelati inline alla destinazione, senza mai essere conservati nei tuoi sistemi.
04 I dati delle carte restano nell'UE?
Sì. PCI Proxy conserva i dati delle carte solo in data centre europei, con residenza allineata al GDPR — importante per i gruppi turistici europei e i loro partner bancari.
Togli i pagamenti travel dall'ambito PCI
Raccontaci come prenoti e regoli i pagamenti e ti mostreremo un flusso di tokenizzazione per le tue prenotazioni telefoniche, web e con i fornitori.