Сигурност на кредитните карти в Clock PMS+

Променена на: Tue, 20 септ, 2022 at 12:40 PM

Print

Кредитните карти се обработват в съответствие със следните изисквания на PCI DSS:

1. Физически достъп

Облачните приложения на Clock се хостват в "Amazon Web Services".

"Amazon Web Services" отговаря на следните разпоредби, стандарти и най-добри практики: PCI DSS Level 1, HIPAA, SOC 1/S SAE 16/ISAE 3402 (преди SAS70), SOC 2, SOC 3, ISO 27001, FedRAMP(SM), DIACAP и FISMAITAR, FIPS 140-2, CSA, MPAA.

2. HTTPS.

Всички данни се прехвърлят само чрез Hypertext Transfer Protocol Secure (HTTPS).

3. Криптиране

Данните за кредитни карти се криптират, преди да бъдат съхранени. Обикновените данни за кредитни карти не се съхраняват никъде в цялата система, включително в базата данни, логовете на уеб сървъра, логовете на приложенията или други файлове.

4. Маскиране на номер на основна сметка (PAN)

Маскираният PAN на кредитната карта се използва за целите на представянето. В отчетите, фолиата и списъците PAN се представя като "XXXX-4567".

5. Потребителски достъп

Достъпът до пълния текст на кредитната карта е ограничен със специално право. Правото трябва да бъде предоставено от администратор на други потребители, за да могат те да четат пълните данни на кредитната карта.

6. История на потребителския достъп

Всички прочитания на пълните данни за кредитната карта се записват с името на потребителя, IP адреса и датата/часа в специален отчет ("Журнал кредитните карти").

7. Отговорности за изтриване на данни след оторизация

След оторизация данните за кредитни карти трябва да бъдат изтрити. Проверете следната таблица, за да разберете вашите отговорности и тези на Clock PMS+.

СлучайОтговорности
Онлайн плащане с кредитна карта в онлайн резервационната система, онлайн магазина за подаръчни ваучери или Личния порталClock PMS+ не съхранява данни за кредитни карти
Събиране и съхраняване на данни за кредитни карти в резервации за последваща ръчна обработка с кредитна карта/виртуален терминалПотребителят е отговорен за изтриването на данните след оторизация. Оставете отметката "Изчисти данните на кредитната карта"  маркирана при добавяне на плащане в системата или  изтрийте кредитната карта от резервацията.
Онлайн плащане с кредитна карта в бек офиса при употреба на нововъведени данни на кредитна картаClock PMS+ не съхранява данни за кредитни карти
Онлайн плащане с кредитна карта в бек офиса при употреба на съществуваща кредитна картаПотребителят е отговорен за изтриването на данните след оторизация. Оставете отметката "Изчисти данните на кредитната карта"  маркирана при добавяне на плащане в системата или  изтрийте кредитната карта от резервацията.
Неимпортирани OTA резервацииПотребителят е отговорен за изтриването на данните след разрешаването на проблема. Изтрийте данните от пощенската кутия на канала.
Импортирани OTA резервацииClock PMS+ изтрива данните за кредитните карти от входящата поща на канала

8. Политика за запазване на данни за кредитни карти

Clock PMS+ поддържа политика за запазване на данни за кредитни карти. Ако чувствителната информация не бъде изтрита по някой от горепосочените начини, системата автоматично ще изтрие данните за кредитните карти, както следва:

СлучайПериод на запазване
Обикновени резервации3 дни след датата за напускане на резервацията, независимо от напускането на хотела.
Анулации3 дни след датата на анулирането на резервацията
Неимпортирани OTA резервации14 дни след неуспешното импортиране на резервацията, информацията се изтрива от пощенската кутия на каналния мениджър.
Фирмени кредитни карти1 ден след месеца/годината на изтичане на кредитната карта

Did you find it helpful? Yes No

Send feedback
Съжаляваме, че не успяхме да бъдем полезни. Помогнете ни да подобрим тази статия с вашите отзиви.

На тази страница