Het Gastgewerbe, Hotels, Resorts, Restaurants met Reservierungen en Veranstaltungslocations, is een de op het stärksten van PCI DSS betroffenen Sektoren, hauptsächlich wegen de Vielfalt en Fragmentierung de genutzten Zahlungskanäle. De Rezeptions-POS, het Online-Reservierungsportal, het Reservierungstelefon en de No-Show-Garantie: Elke Deze Kanäle is een potenzieller PCI-Risikopunkt, en de Kombination all Deze Punkte zonder een koordinierte Strategie creëert een complexe en kostspielige CDE.
Telefonische MOTO-Buchungen: het blinde Fleck aan de Rezeption
MOTO(Mail Order/Telephone Order) Buchungen zijn een endemisches Risico in het Hotel- en Restaurantbereich. Wanneer een Gast per Telefoon bucht en de Kaartgegevens angibt, Nummer, Ablaufdatum, CVV, en de Rezeptionist Deze manuell in een Software of op een Papierformular überträgt, ontstaat een directe CDE-Interaktion, oft außerhalb van de Bewusstseins van de Hotels.
Het größte Risico is niet de Moment de Opname, sondern het, Wat danach passiert: Papierformulare worden in Schubladen gelassen, Post-its worden naar Monitore geklebt, Kaartgegevens worden in niet verschlüsselte E-Mails of Tabellenkalkulationen kopiert. Elke Deze Verhaltensweisen verletzt PCI DSS (spezifisch de Vereisten 3, 4 en 12) en creëert een Exposition, de tijdens een forensischen Audits alleen moeilijk te verteidigen is.
No-Show-Garantien en Card-on-File voor Hotels
Een No-Show-Garantie vereist, dat het Hotel een Kaart met de Buchung assoziiert, om een mogelijke Niet-Anreise-Gebühr te belasten. Deze gespeicherte Kaarten-PAN, manchmal op Papier, manchmal in de Reservierungssoftware, is de Prototyp van de Card-on-File-Risikos in het Gastgewerbe. Wanneer de Gast niet erscheint en het Hotel de Kaart belasten will, is zwangsläufig met een gespeicherten PAN konfrontiert, en damit met het vollen PCI-bereik voor deses Datenelement.
De Oplossing isCard-on-File-Tokenisatie: In plaats van De PAN te opslaan, ontvangt het Hotel een Token. Beim No-Show übergibt het Hotel De Token naar De PSP, de de eigentliche Charge autorisiert. De PAN blijft in het Vault; het Hotelsystem ziet alleen De Token. Dies elimineert het Card-on-File-Risico volledig uit de Rezeptions-IT-Infrastructuur.
PCI Proxy EU voor het Gastgewerbe: DTMF en veilige Telefonannahme
PCI Proxy EU biedt voor het Gastgewerbe een specifieke Oplossing voor de telefonische Kartenannahme überDTMF-Maskierung(Dual-Tone Multi-Frequency): De Gast is Het de Kaartgegevens über de Telefoonkiezer een, de DTMF-Tonen worden in Echtzeit maskiert (de Rezeptionist hoort geen Tonen), en de Gegevens fließen direct in de PCI Proxy EU-Vault. De Rezeptionist ziet op het Bildschirm alleen De resultierenden Token, nooit De PAN in het Klartext.
Deze Oplossing elimineert het MOTO-Risico volledig: De Rezeptionist raakt nie de Kaartgegevens, de Gespreksopname bevat geen PANs, en de Reservierungssoftware slaat op alleen Tokens. Het Hotel kan op eenSAQ A of SAQ B-IPverkleint worden, in plaats van het Volledige SAQ D te verwalten, het voor directe MOTO-Verwerking vereist is.
Veelgestelde vragen
Is een Hotel, het alleen een physischen POS aan de Rezeption gebruikt, PCI-konform?
Wanneer de POS volledig van het gecertificeerde PSP beheert wordt en het Hotel geen Kaartgegevens außerhalb van de POS-Geräts sammelt, is de PCI-bereik zeer begrenzt (typischerweise SAQ B of SAQ B-IP). Het Probleem ontstaat, wanneer het Hotel ook telefonisch akzeptiert (MOTO), online über sein eigenes Portal of Kaartgegevens voor No-Show-Garantien slaat op: In deze Fällen worden de Vereisten komplexer.
Kan het PCI Proxy EU-Systeem in bestehende Hotelverwaltungssoftware (PMS) geïntegreerd worden?
Ja. PCI Proxy EU biedt REST-API-Integraties voor de häufigsten in het Gastgewerbe verwendeten PMS (Property Management Systems). De Integratie maakt het mogelijk, dat het PMS Kaartgegevens als Token slaat op en alleen Tokens bij Operationen Hoe Check-in, No-Show-Charge of Verlängerung weitergibt. Dies hält De PCI-bereik uit het PMS heraus en verkleint De Audit-Aufwand erheblich.
Wat passiert, wanneer een Gast een No-Show-Gebühr bestreitet?
In het Falle een Chargebacks kan het Hotel het Acquirer de Transaktionsreferenzen en Buchungsbeweise vorlegen, zonder PANs direct te handhaben. De Token dient als Buchungsreferenz-ID, en de Acquirer heeft Toegang te De Volledige Transaktionsdetails über seinen eigenen PCI-conforme Kanaal. De Abwesenheit van PANs in het Hotelsystem elimineert niet de Möglichkeit, Chargebacks te bestreiten, vereinfacht maar de Beweiskette erheblich.
Zijn U in het Hotelbereich tätig en möchten telefonische MOTO-Buchungen en No-Show-Garantien PCI-konform verwalten?Ontdek PCI Proxy EU voor Hotels.
Hulp nodig bij PCI-naleving?
Ons team helpt u uw CDE in kaart te brengen, het juiste SAQ te kiezen en tokenisatie te implementeren met gegevensresidentie in de EU.
Neem contact op