PCI-naleving voor reizen & horeca
Voer een kaart eenmalig in en hergebruik hem veilig voor telefoonboekingen, GDS, hotels en leveranciers. Een Europese PCI DSS Level 1-kluis die uw callcenter en boekingssystemen buiten de PCI-scope houdt — met transparante tarieven.
Reizen verplaatst kaartgegevens overal naartoe
Boekingen komen binnen via web, telefoon en e-mail, waarna kaarten naar hotels, luchtvaartmaatschappijen, GDS en leveranciers moeten — elke doorgifte vergroot uw PCI-scope.
Telefoon- & MOTO-boekingen
Medewerkers nemen kaarten op via telefoon, waardoor callcenteropnames en schermen in scope komen tenzij de PAN wordt omzeild.
GDS- & leveranciersoverdrachten
Kaartgegevens worden doorgegeven aan GDS, hotels en luchtvaartmaatschappijen — elke doorgifte is een plek waar gegevens kunnen uitlekken of worden opgeslagen.
Kaart op bestand & wijzigingen
Meerdaagse verblijven, omboekingen en bijkomende kosten vereisen de kaart later opnieuw, waardoor hij onveilig wordt opgeslagen.
Veel terugboekingen
Reizen kent hoge geschilvolumes — u hebt kaartreferenties en autorisatiedata nodig zonder ruwe PAN's te bewaren.
Grensoverschrijdende gegevens
Europese groepen moeten kaartgegevens in de EU bewaren en GDPR naleven in meerdere landen.
Kostbare audits
Zonder scopeverkleining staan reisbedrijven voor volledige SAQ D-beoordelingen en dure herstelmaatregelen.
Eenmalig tokeniseren, overal hergebruiken
Invoer via elk kanaal
Gehoste velden online, een beveiligde medewerkerinterface voor telefoon, of een e-mailbetalingslink — de kaart gaat direct naar de kluis.
Werken met tokens
Uw boekingsplatform, medewerkers en rapporten zien uitsluitend tokens, waardoor uw systemen buiten de PCI-scope vallen.
Veilig doorsturen naar leveranciers
Detokeniseer inline via onze proxy bij het betalen aan een hotel, luchtvaartmaatschappij of GDS — de PAN wordt alleen doorgegeven aan de bestemming.
Transparante acquiring
Voeg onze acquiring-engine toe met interchange++ vanaf 0,45% — of stuur tokens door naar uw bestaande PSP's.
Reizen & horeca, beantwoord
01 Hoe helpt tokenisatie een reisagentschap PCI-conform te blijven?
Kaarten worden eenmalig ingevoerd — via web, telefoon of e-maillink — en opgeslagen in een PCI DSS Level 1-kluis als tokens. Uw boekingssystemen, medewerkers en leveranciers werken uitsluitend met tokens in plaats van echte kaartnummers, waardoor ruwe kaartgegevens uw servers nooit bereiken en de meeste reisagentschappen van SAQ D naar SAQ A gaan.
02 Kunnen wij kaartbetalingen via de telefoon (MOTO) op conforme wijze verwerken?
Ja. Medewerkers voeren kaarten in via een beveiligde interface of ontvangen ze via een e-mailbetalingslink, zodat de PAN uw callcentersystemen volledig omzeilt — zo blijven telefoon- en MOTO-boekingen binnen een verkleinde PCI-scope.
03 Kunnen wij kaartgegevens veilig delen met hotels, luchtvaartmaatschappijen of GDS?
Ja. U bewaart een token en detokeniseert alleen bij het doorsturen van een betaling naar de leverancier of GDS via onze proxy. De echte kaartgegevens worden inline doorgegeven aan de bestemming en worden nooit in uw systemen opgeslagen.
04 Worden kaartgegevens in de EU bewaard?
Ja. PCI Proxy slaat kaartgegevens uitsluitend op in Europese datacenters, met GDPR-conforme gegevensopslag — belangrijk voor Europese reisgroepen en hun bankpartners.
Haal reisbetalingen uit de PCI-scope
Vertel ons hoe u boekt en afrekent, en wij brengen een tokenisatiestroom in kaart voor uw telefoon-, web- en leveranciersbetalingen.