Lo standard di protezione dei dati per il settore delle carte di pagamento (PCI-DSS) è stato sviluppato per favorire e migliorare la protezione dei dati dei titolari di carta nonché per semplificare l’implementazione di misure di sicurezza dei dati coerenti a livello globale. Lo standard PCI-DSS mette a disposizione una base di requisiti tecnici ed operativi volti a proteggere i dati dei titolari di carta. Lo standard PCI-DSS si applica a tutte le entità coinvolte nell’elaborazione di carte di pagamento, con l’inclusione di esercenti, elaboratori, acquirenti, emittenti e provider di servizi, nonché di tutte le altre entità che si occupano di memorizzare, elaborare o trasmettere dati dei titolari di carta e/o dati sensibili di autenticazione.

Rif. https://it.pcisecuritystandards.org/

Passepartout Welcome è certificato come soluzione PCI-DSS, in modo particolare il Channel Manager SBM e il modulo Web Booking, per garantire la miglior protezione possibile dei dati di carta di credito e di tutti i dati sensibili dei clienti

In particolare Smart Booking Manager riceve i dati delle carte di credito date a garanzia delle prenotazioni dai portali di prenotazione OTA (es. Booking.com) e dal proprio booking engine.

Tali dati vengono trattati nel rispetto dello standard PCI-DSS.

Sul client Welcome è possibile richiedere l’immissione di un codice PIN per visualizzare i dati della carta di credito e rendere più sicuro l’accesso. In Configurazione – Utenti, nel pulsante “Proprietà”, è disponibile il campo “PIN Dati Web” per impostare il valore di tale PIN.

Nota bene: il campo CAV2/CVC2/CVV2/CID delle carte di credito, in base alle specifiche PCI-DSS, non è memorizzabile e quindi gestibile da Smart Booking Manager, vedere il requisito 3.2 dello standard PCI.

Per questo motivo se eventuali portali dovessero inviare tale campo a Smart Booking Manager, questo verrà scartato e non memorizzato e non risulterà disponibile nei dati web della prenotazione.

Il campo in questione non è richiesto per preautorizzazioni, no show o transazioni sul POS bancario fisico abilitato con i servizi distintivi per gli hotel. In caso contrario rivolgersi alla propria banca fornitrice del POS per un adeguamento.

In aggiunta Passepartout offre un servizio integrato di POS virtuale con il modulo opzionale 3DSecure con il quale gestire in maniera più automatizzata e sicura le transazioni e le preautorizzazioni.