Conformidade PCI para viagens & hotelaria
Recolha um cartão uma vez e reutilize-o em segurança em reservas por telefone, GDS, hotéis e fornecedores. Um cofre PCI DSS Nível 1 europeu que retira o seu centro de atendimento e sistemas de reserva do âmbito PCI — com preços transparentes.
As viagens movem dados de cartão por todo o lado
As reservas chegam por web, telefone e email, depois os cartões têm de chegar a hotéis, companhias aéreas, GDS e fornecedores — cada salto alarga o âmbito PCI.
Reservas por telefone e MOTO
Os agentes recebem cartões por telefone, colocando gravações e ecrãs do centro de atendimento no âmbito, a não ser que o PAN os ignore.
Passagens por GDS e fornecedores
Os dados de cartão são transmitidos a GDS, hotéis e companhias aéreas — cada envio é um ponto onde os dados podem vazar ou ser armazenados.
Cartão registado e alterações
Estadias de várias noites, novas reservas e extras precisam do cartão mais tarde, pelo que fica armazenado de forma insegura.
Estornos frequentes
As viagens têm volumes elevados de disputas — precisa de referências de cartão e dados de autorização sem guardar PANs brutos.
Dados transfronteiriços
Os grupos europeus têm de manter os dados de cartão na UE e satisfazer o GDPR em vários países.
Auditorias dispendiosas
Sem redução de âmbito, as empresas de viagens enfrentam avaliações SAQ D completas e remediação cara.
Tokenize uma vez, reutilize em todo o lado
Recolha em qualquer canal
Campos hospedados online, uma interface segura para agentes por telefone, ou um link de pagamento por email — o cartão vai diretamente para o cofre.
Trabalhe com tokens
A sua plataforma de reservas, agentes e relatórios apenas veem tokens, pelo que os seus sistemas saem do âmbito PCI.
Envio seguro para fornecedores
Destokenize inline através do nosso proxy ao pagar a um hotel, companhia aérea ou GDS — o PAN é revelado apenas ao destino.
Adquirência transparente
Acrescente o nosso motor de adquirência com IC++ a partir de 0,45% — ou continue a encaminhar tokens para os seus PSPs existentes.
Viagens & hotelaria — perguntas frequentes
01 Como ajuda a tokenização uma agência de viagens a manter a conformidade PCI?
Os cartões são recolhidos uma vez — por web, telefone ou link por email — e armazenados num cofre PCI DSS Nível 1 como tokens. Os seus sistemas de reserva, agentes e fornecedores trabalham com tokens em vez de números reais de cartão, pelo que os dados brutos de cartão nunca chegam aos seus servidores e a maioria das agências passa de SAQ D para SAQ A.
02 Podemos aceitar pagamentos por cartão por telefone (MOTO) em conformidade?
Sim. Os agentes introduzem cartões através de uma interface segura ou recolhem-nos por link de pagamento por email, pelo que o PAN ignora completamente os sistemas do centro de atendimento — mantendo as reservas por telefone e MOTO dentro de um âmbito PCI reduzido.
03 Podemos partilhar dados de cartão com hotéis, companhias aéreas ou GDS em segurança?
Sim. Detém um token e destokeniza apenas quando encaminha um pagamento ao fornecedor ou GDS através do nosso proxy. Os dados reais do cartão são revelados inline ao destino, nunca armazenados nos seus sistemas.
04 Os dados de cartão ficam na UE?
Sim. O PCI Proxy armazena os dados de cartão apenas em centros de dados europeus, com residência alinhada com o GDPR — importante para grupos de viagens europeus e os seus parceiros bancários.
Retire os pagamentos de viagens do âmbito PCI
Conte-nos como reserva e liquida, e traçamos um fluxo de tokenização para os seus pagamentos por telefone, web e fornecedores.