Tokens are saved in protel with a reference
to the respective reservation. The token is deleted from the protel PMS
after a configurable number of days after check-out.(System data - Bookkeeping
- Settings > PCI Compliance).Die BWI-Schnittstelle arbeitet nach den umfangreichen und weltweit anerkannten Sicherheitsstandards der internationalen Kreditkartenindustrie (Payment Card Industry Data Security Standard - kurz PCI DSS). Hauptziel von PCI DSS ist der sichere Umgang mit Kreditkartendaten, um so dem Datendiebstahl und Kreditkartenbetrug vorzubeugen.
Gemäß PCI DSS dürfen keine lesbaren CC-Daten im Hotel vorhanden sein. Das gilt natürlich ganz besonders auch für die Hotelsoftware. Kreditkartendaten werden deshalb durch den protel Tokenizer mit einer künstlichen Ersatznummer verschlüsselt.
Tokens are saved in protel with a reference
to the respective reservation. The token is deleted from the protel PMS
after a configurable number of days after check-out.(System data - Bookkeeping
- Settings > PCI Compliance).
Der Zugang zum protel Tokenizer erfolgt über das protel Cloud Center.
Loggen Sie sich mit Ihren Login-Daten ein: https://connect.protel.net/files/source/pcs/index.html
Über den Menüpunkt PCI > CC-Daten verschlüsseln können Sie Kreditkartendaten PCI-konform eingeben und verschlüsseln.
Über den Menüpunkt PCI > CC-Daten entschlüsseln können Sie Kreditkartendaten entschlüsseln.
Bevor eine Reservierung vom Best Western Interface an protel geschickt wird, wird die Reservierung über den Tokenizer geleitet. Dieser filtert die Kreditkartendaten heraus und ersetzt sie durch ein Token. Die Daten, die dann in protel ankommen, sind unbedenklich und geschützt. Zu sehen ist nur die Ersatznummer (Token).
Wenn zum Beispiel ein Gast im Hotel anruft, um ein Zimmer zu reservieren, werden seine Kreditkartendaten nicht im protel Reservierungsdialog, sondern im protel Tokenizer eingegeben. Nur autorisierte Mitarbeiter des Hotels können sich in den Tokenizer einloggen.
Der Aufruf erfolgt im protel Cloud Center, Menüpunkt PCI > CC-Daten verschlüsseln.
Das Kreditkarten-Token kann in der Reservierung gespeichert werden. Hierzu müssen Sie im Tokenizer die Reservierungsnummer zusammen mit den Kreditkartendaten eingeben.
im
abgebildeten Beispiel 27851).
Öffnen Sie den Tokenizer (Cloud Center: PCI > CC-Daten verschlüsseln) und erfassen die Kreditkartendaten zusammen mit der Reservierungsnummer - siehe Screenshot.
Klicken Sie auf [Verschlüsseln] um die Daten zu verschlüsseln.
Abbildung: protel Cloud Center > PCI > Tokenize. Eingabe der CC-Daten + Reservation ID |
Das Kreditkarten-Token wird anschließend im Navigator hinterlegt. Zusätzlich kann es im Dialog "Kreditkarten-Autorisierung" (Mehr-Menü) aufgerufen werden.
|
Zwar besteht aktuell noch die Möglichkeit, Kreditkartentoken einer Gästekartei zuzuordnen, dies widerspricht jedoch den aktuellsten PCI-Vorgaben. Aus diesem Grund werden mit der sog. "Purge-Routine" nach jedem Tagesabschluss an eine Gästekartei gehängte Token gelöscht. Wir raten daher von der Speicherung von Token in der Gästekartei ab! |
Der Entschlüsselungsvorgang ist durch die Anzahl der Entschlüsselungsprozesse in Abhängigkeit von der Zeit, durch die Herkunft der Anfrage und durch das Login des Mitarbeiters gesichert.
Öffnen Sie die Reservierung und dort den Navigator.
Abbildung: protel FO > Navigator: In der Baumansicht hinterlegtes Token |
Ein Links-Klick auf das Token (siehe Abb.) kopiert es in die Zwischenablage.
Loggen Sie sich in das Cloud Center ein.
Klicken Sie im PCI-Menü auf den Menüpunkt CC-Daten entschlüsseln.
Markieren Sie im Detokenizer das Feld Token und fügen Sie das Token aus der Zwischenablage ein, indem Sie die Tastenkombination STRG+V drücken.
Abbildung: protel Cloud Center > PCI > Detokenize. Einfügen eines Tokens. |
Klicken Sie auf [Entschlüsseln] um das Token zu entschlüsseln.
