Conformidade PCI para hotelaria
Retire os dados de pagamento dos hóspedes do âmbito PCI. Um cofre europeu PCI DSS Level 1 para hotéis, restaurantes e grupos hoteleiros — cartões tokenizados para reservas, receção, reservas telefónicas e cobranças por não-comparência, com residência de dados na UE.
A hotelaria lida com cartões em todo o lado
Reservas online, OTAs, receção, restaurantes, spas e call centers lidam todos com cartões dos hóspedes — e as folhas de conta frequentemente armazenam-nos durante toda a estadia.
Muitos pontos de pagamento
Motor de reservas, PMS, POS, spa e telefone lidam cada um com cartões, multiplicando o que cai no âmbito PCI.
Grupos multi-propriedade
Cadeias e franchisings têm de manter cada propriedade em conformidade, não apenas a sede.
Telefone e receção
O pessoal da receção e do call center toma regularmente dados de cartão por telefone, incluindo pessoas e dispositivos no âmbito.
Não-comparências e despesas acessórias
Depósitos, taxas de não-comparência e despesas acessórias requerem um cartão que possa cobrar posteriormente sem armazenar o PAN.
Carga de auditoria
As equipas de TI com poucos recursos consideram um programa SAQ D completo em muitas propriedades um custo pesado e contínuo.
Hóspedes internacionais
Hóspedes internacionais e OTAs tornam essencial a residência de dados na UE e o alinhamento com o GDPR.
Um PMS que nunca vê um número de cartão
Campos alojados e SDKs
Os campos de inserção de cartão no motor de reservas enviam dados diretamente para o cofre e devolvem um token — pagamentos web e app seguros sem PAN nos seus servidores.
Receção e telefone
A captura MOTO envia o cartão diretamente para o cofre sem o apresentar ou armazenar, mantendo os pagamentos na receção e no call center fora do âmbito.
Não-comparências e despesas acessórias
Cobre tokens armazenados por depósitos, não-comparências, saída tardia e despesas acessórias do minibar, sem dados de cartão no seu PMS.
Custódia na UE
Os dados do cartão são armazenados apenas em centros de dados europeus sob PCI DSS Level 1, com residência alinhada com o GDPR.
Pagamentos hoteleiros, respondidos
01 Como é que a tokenização mantém um hotel em conformidade com PCI DSS?
Os dados do cartão dos hóspedes são capturados em campos alojados, por telefone ou na receção e enviados diretamente para um cofre PCI DSS Level 1, que devolve um token. O seu PMS, motor de reservas e folhas de conta apenas guardam tokens, pelo que os dados do titular do cartão nunca tocam os seus sistemas e a maioria das propriedades qualifica para SAQ A.
02 Podemos cobrar não-comparências e despesas acessórias a partir de um cartão armazenado?
Sim. Um token representa um cartão armazenado que pode cobrar posteriormente por não-comparências, depósitos, saída tardia ou despesas acessórias do minibar — sem guardar o número real do cartão no seu PMS.
03 Funciona para reservas por telefone e na receção?
Sim. O pessoal da receção e do call center pode capturar cartões através de um fluxo MOTO onde o número vai diretamente para o cofre e nunca é apresentado ou armazenado, mantendo os pagamentos por telefone e balcão fora do âmbito PCI.
04 Os dados do cartão dos hóspedes ficam na UE?
Sim. O PCI Proxy armazena dados de cartão apenas em centros de dados europeus com residência alinhada com o GDPR — importante para grupos hoteleiros e OTAs que lidam com hóspedes de vários países.
Retire os pagamentos dos hóspedes do âmbito PCI
Conte-nos os seus fluxos de reservas, PMS e receção, e mapearemos uma configuração de tokenização que o mantém no SAQ A.