Zgodność PCI dla turystyki i hotelarstwa
Zbierz dane karty raz, a następnie korzystaj z nich bezpiecznie przy rezerwacjach telefonicznych, GDS, hotelach i dostawcach. Europejski skarbiec PCI DSS Level 1, który usuwa call center i systemy rezerwacji z zakresu PCI — z przejrzystymi cenami.
Turystyka przemieszcza dane kart wszędzie
Rezerwacje napływają przez internet, telefon i e-mail, a karty muszą trafić do hoteli, linii lotniczych, GDS i dostawców — każdy przeskok poszerza zakres PCI.
Rezerwacje telefoniczne i MOTO
Agenci przyjmują karty przez telefon, co wprowadza nagrania i ekrany call center w zakres PCI, jeśli numer PAN nie jest omijany.
Przesyłanie do GDS i dostawców
Dane kart są przekazywane do GDS, hoteli i linii lotniczych — każde przekazanie to miejsce, gdzie dane mogą wyciec lub zostać zapisane.
Karta on file i zmiany
Pobyty wielodniowe, przekształcenia rezerwacji i opłaty dodatkowe wymagają karty ponownie, więc jest ona przechowywana w sposób niezabezpieczony.
Wysokie obciążenia zwrotne
Turystyka notuje duże wolumeny sporów — potrzebujesz referencji kart i danych autoryzacji bez przechowywania surowych numerów PAN.
Dane transgraniczne
Europejskie grupy muszą przechowywać dane kart w UE i spełniać wymogi GDPR w wielu krajach.
Kosztowne audyty
Bez redukcji zakresu firmy turystyczne podlegają pełnym ocenom SAQ D i kosztownym działaniom naprawczym.
Tokenizuj raz, używaj wszędzie
Zbieranie w każdym kanale
Hosted fields online, bezpieczny interfejs agenta do rozmów telefonicznych lub link do płatności e-mail — karta trafia bezpośrednio do skarbca.
Praca z tokenami
Twoja platforma rezerwacyjna, agenci i raporty widzą wyłącznie tokeny, więc Twoje systemy wypadają z zakresu PCI.
Bezpieczne przekazywanie do dostawców
Detokenizuj dane inline przez nasz proxy przy płatności do hotelu, linii lotniczej lub GDS — numer PAN jest ujawniany wyłącznie do miejsca docelowego.
Przejrzysta akwizycja
Dodaj nasz silnik akwizycji z interchange++ od 0,45% — lub przekierowuj tokeny do swoich istniejących PSP.
Turystyka i hotelarstwo — odpowiedzi na pytania
01 Jak tokenizacja pomaga biuru podróży zachować zgodność z PCI?
Karty są zbierane raz — przez internet, telefon lub link e-mail — i przechowywane w skarbcu PCI DSS Level 1 jako tokeny. Systemy rezerwacji, agenci i dostawcy pracują z tokenami zamiast rzeczywistymi numerami kart, więc surowe dane kart nigdy nie trafiają na Twoje serwery, a większość agencji przechodzi z SAQ D na SAQ A.
02 Czy możemy przyjmować płatności kartą przez telefon (MOTO) zgodnie z przepisami?
Tak. Agenci wprowadzają dane kart przez bezpieczny interfejs lub przechwytują je za pomocą linku do płatności e-mail, więc numer PAN całkowicie omija systemy call center — dzięki temu rezerwacje telefoniczne i MOTO pozostają w zakresie zredukowanego PCI.
03 Czy możemy bezpiecznie udostępniać dane kart hotelom, liniom lotniczym lub GDS?
Tak. Przechowujesz token i detokenizujesz go tylko wtedy, gdy przekazujesz płatność do dostawcy lub GDS przez nasz proxy. Rzeczywiste dane karty są ujawniane inline wyłącznie do miejsca docelowego, nigdy nie trafiają do Twoich systemów.
04 Czy dane kart są przechowywane w UE?
Tak. PCI Proxy przechowuje dane kart wyłącznie w europejskich centrach danych, z rezydencją zgodną z GDPR — ważne dla europejskich grup turystycznych i ich partnerów bankowych.
Usuń płatności turystyczne z zakresu PCI
Opowiedz nam, jak rezerwujesz i rozliczasz płatności, a zaplanujemy przepływ tokenizacji dla Twoich transakcji telefonicznych, internetowych i dostawczych.