Die “Payment Card Industry Data Security Standards” – kurz PCI DSS – sind die weltweit gültigen Sicherheitsstandards für den bargeldlosen Zahlungsverkehr der führenden internationalen Kreditkartenorganisationen. Dieser IT-Sicherheitsstandard definiert verbindliche technische und betriebliche Anforderungen für die Speicherung, Verarbeitung und Übermittlung von Karteninhaberdaten. Das PCI-Regelwerk ist für alle Händler, die im Zahlungsverkehr mit Kreditkartendaten arbeiten, weltweit verbindlich.
Die Einhaltung der PCI-Standards liegt nicht nur im Interesse Ihrer Hotelgäste, sie ist auch aus wirtschaftlichen Gründen von Belang: Wenn Daten verloren gehen oder gestohlen werden, kann das betreffende Unternehmen mit Geldbußen belegt werden.
Kartendaten werden bei zahlreichen Transaktionen der Hotellerie berührt – beim Buchen eines Hotelzimmers, bei der Benutzung elektronischer Tickets, beim Self-Service-Check-In, für das Revenue Accounting usw.
protel hat als erster deutscher Hotelsoftware-Hersteller den Nachweis der Compliance nach dem neuesten PCI-Standard (PCI DSS 3.2) erbracht. Die Zertifizierung bestätigt, dass die IT-Systeme des Unternehmens nach dem Sicherheitsstandard der Kreditkartenindustrie (PCI DSS) überprüft wurden und gegen kriminelle Angriffe bestmöglich geschützt sind. Für weitere Informationen kontaktieren Sie bitte das protel Support-Team.
Wie werden Kreditkartendaten in protel geschützt?
Eine zentrale PCI DSS-Bestimmung ist das Verbot der unverschlüsselten Speicherung von Kreditkartendaten im Hotel. Das gilt natürlich auch für die Hotelsoftware. Kreditkartendaten werden deshalb vom protel Tokenizer durch eine künstliche Ersatznummer ersetzt. Der Tokenizer wird wie eine Isolierschicht zwischen protel und die diversen Eingabestellen von Kreditkartendaten geschaltet. Er fängt alle Kreditkartendaten ab, die von den Eingabestellen einlaufen, und ersetzt sie durch ein „Token“. Ihr Hotel kommt dadurch nicht in Kontakt mit diesen Kartendaten, trotzdem können Sie die Kreditkarte des Gastes im Bedarfsfall belasten.
Vorteile
mehr Sicherheit für Hotel und Gäste beim Handling von Kreditkartendaten im System
sensible Kreditkartendaten der Gäste werden speziell geschützt
Kreditkartenverarbeitung läuft komplett verschlüsselt über einen eigenen Server, der vor fremdem Zugriff geschützt ist
Beschränkung des Zugriffs auf Kartendaten
Nutzer-Zugriffsprotokolle der Informationen
Der Aufwand für die Einhaltung der PCI DSS-Vorschriften in Ihrer Hotelsoftware hängt auch von der Art und Anzahl der eingesetzten Eingabestellen von Kreditkartendaten ab. Gerne klären wir mit Ihnen gemeinsam den Umfang der notwendigen Maßnahmen, um PCI DSS konform mit protel zu arbeiten. Für weitere Informationen kontaktieren Sie bitte das protel Support-Team. |
Was ändert sich bei einer Umstellung auf PCI Compliance in protel SPE/MPE? Sie können die wichtigsten Fragen und Antworten als PDF herunterladen.
Um die
PCI Compliance in protel zu aktivieren sind spezielle Einstellungen
erforderlich.