Zgodność PCI dla hotelarstwa
Wynieś dane płatnicze gości poza zakres PCI. Europejski sejf PCI DSS Level 1 dla hoteli, restauracji i grup hotelarskich — tokenizowane karty do rezerwacji, recepcji, rezerwacji telefonicznych i opłat no-show, z rezydencją danych w UE.
Hotelarstwo obsługuje karty wszędzie
Rezerwacje online, OTA, recepcja, restauracje, spa i call center — wszystkie obsługują karty gości, a rachunki często je przechowują przez cały pobyt.
Wiele punktów płatności
Silnik rezerwacyjny, PMS, POS, spa i telefon — każdy obsługuje karty, mnożąc to, co wchodzi w zakres PCI.
Grupy wieloobiektowe
Sieci i franczyzy muszą utrzymać zgodność w każdym obiekcie, nie tylko w centrali.
Telefon i recepcja
Pracownicy recepcji i call center regularnie przyjmują karty przez telefon, wciągając ludzi i urządzenia w zakres.
No-show i wydatki dodatkowe
Kaucje, opłaty no-show i wydatki dodatkowe wymagają karty do późniejszego obciążenia bez przechowywania numeru PAN.
Obciążenie audytowe
Szczupłe zespoły IT uznają pełny program SAQ D dla wielu obiektów za duży, ciągły koszt.
Goście z zagranicy
Goście zagraniczni i OTA czynią rezydencję danych w UE i zgodność z GDPR kluczowymi wymaganiami.
PMS, który nigdy nie widzi numeru karty
Hostowane pola i SDK
Pola wprowadzania kart w silniku rezerwacyjnym wysyłają dane bezpośrednio do sejfu i zwracają token — bezpieczne płatności online i mobilne bez PAN na Twoich serwerach.
Recepcja i telefon
Przechwytywanie MOTO wysyła kartę bezpośrednio do sejfu bez jej wyświetlania i przechowywania, eliminując płatności recepcyjne i call center z zakresu.
No-show i wydatki dodatkowe
Obciążaj zapisane tokeny za kaucje, no-show, późne wymeldowanie i minibar, bez danych karty w Twoim PMS.
Opieka w UE
Dane kart przechowywane są wyłącznie w europejskich centrach danych na poziomie PCI DSS Level 1, z rezydencją zgodną z GDPR.
Płatności w hotelarstwie — odpowiedzi
01 Jak tokenizacja zapewnia hotelowi zgodność z PCI?
Dane karty gościa są przechwytywane w hostowanych polach, przez telefon lub na recepcji i wysyłane bezpośrednio do sejfu PCI DSS Level 1, który zwraca token. Twój PMS, silnik rezerwacyjny i rachunki przechowują wyłącznie tokeny, więc dane posiadaczy kart nigdy nie trafiają do Twoich systemów, a większość obiektów kwalifikuje się do SAQ A.
02 Czy możemy obciążać karty za no-show i wydatki dodatkowe z zapisanej karty?
Tak. Token reprezentuje zapisaną kartę, którą możesz obciążyć później za no-show, kaucje, późne wymeldowanie lub minibar — bez przechowywania prawdziwego numeru karty w PMS.
03 Czy działa to dla rezerwacji telefonicznych i na recepcji?
Tak. Pracownicy recepcji i call center mogą przechwytywać karty przez przepływ MOTO, gdzie numer trafia bezpośrednio do sejfu i nigdy nie jest wyświetlany ani przechowywany, co eliminuje płatności telefoniczne i recepcyjne z zakresu PCI.
04 Czy dane kart gości są przechowywane w UE?
Tak. PCI Proxy przechowuje dane kart wyłącznie w europejskich centrach danych z rezydencją zgodną z GDPR — ważne dla grup hotelowych i OTA obsługujących gości z różnych krajów.
Wynieś płatności gości poza zakres PCI
Opowiedz nam o swoich procesach rezerwacyjnych, PMS i recepcyjnych, a pomożemy zaplanować tokenizację, która utrzyma Cię na SAQ A.