PCI-naleving voor horeca
Haal gastbetalingsdata uit de PCI-scope. Een Europese PCI DSS Level 1-kluis voor hotels, restaurants en horecagroepen — getokeniseerde kaarten voor reserveringen, receptie, telefonische boekingen en no-show-kosten, met EU-gegevensopslag.
Horeca raakt kaarten overal
Online boekingen, OTA's, de receptie, restaurants, spa's en callcenters verwerken allemaal gastkaarten — en rekeningen slaan ze vaak op voor het gehele verblijf.
Veel betaalpunten
Boekingsmotor, PMS, POS, spa en telefoon verwerken elk kaarten, waardoor de PCI-scope zich uitbreidt.
Multi-property groepen
Ketens en franchises moeten elke locatie conform houden, niet alleen het hoofdkantoor.
Telefoon & receptie
Receptie- en callcentermedewerkers nemen regelmatig kaarten telefonisch op, wat mensen en apparaten in scope brengt.
No-shows & bijkomende kosten
Deposito's, no-show-kosten en bijkomende kosten vereisen een kaart die u later kunt belasten zonder het PAN op te slaan.
Auditlast
Kleine IT-teams ervaren een volledig SAQ D-programma over meerdere locaties als een zware, doorlopende kostenpost.
Internationale gasten
Internationale gasten en OTA's maken EU-gegevensopslag en GDPR-afstemming essentieel.
Een PMS dat nooit een kaartnummer ziet
Hosted fields & SDK's
Kaartinvoer in de boekingsmotor stuurt data rechtstreeks naar de kluis en retourneert een token — veilige web- en app-betalingen zonder PAN op uw servers.
Receptie & telefoon
MOTO-vastlegging stuurt de kaart rechtstreeks naar de kluis zonder deze weer te geven of op te slaan, waardoor receptie- en callcenterbetalingen buiten scope blijven.
No-shows & bijkomende kosten
Belast opgeslagen tokens voor deposito's, no-shows, laat uitchecken en minibar-kosten, zonder kaartdata in uw PMS.
EU-bewaring
Kaartdata wordt uitsluitend opgeslagen in Europese datacenters onder PCI DSS Level 1, met GDPR-conforme gegevensopslag.
Horecabetalingen, beantwoord
01 Hoe zorgt tokenisatie ervoor dat een hotel PCI-conform blijft?
Gastkaartgegevens worden vastgelegd via hosted fields, telefonisch of aan de receptie en direct naar een PCI DSS Level 1-kluis gestuurd, die een token retourneert. Uw PMS, boekingsmotor en rekeningen bewaren uitsluitend tokens, zodat kaarthouderdata uw systemen nooit raakt en de meeste accommodaties in aanmerking komen voor SAQ A.
02 Kunnen we no-shows en bijkomende kosten in rekening brengen via een opgeslagen kaart?
Ja. Een token vertegenwoordigt een opgeslagen kaart waarmee u later no-shows, deposito's, laat uitchecken of minibar-kosten kunt afrekenen — zonder het echte kaartnummer in uw PMS op te slaan.
03 Werkt het ook voor telefonische en receptiereserveringen?
Ja. Receptie- en callcentermedewerkers kunnen kaarten vastleggen via een MOTO-stroom waarbij het nummer rechtstreeks naar de kluis gaat en nooit wordt weergegeven of opgeslagen, waardoor telefoon- en receptiebetalingen buiten de PCI-scope blijven.
04 Worden gastkaartgegevens in de EU bewaard?
Ja. PCI Proxy slaat kaartdata uitsluitend op in Europese datacenters met GDPR-conforme gegevensopslag — belangrijk voor hotelgroepen en OTA's die gasten uit verschillende landen bedienen.
Haal gastbetalingen uit de PCI-scope
Vertel ons over uw boekings-, PMS- en receptiestromen en wij ontwerpen een tokenisatie-opzet waarmee u op SAQ A blijft.