Les cartes de crédit sont traitées conformément aux exigences PCI DSS suivantes:
1. Accès physique
Les applications cloud de Clock sont hébergées sur "Amazon Web Services".
L’hébergement "Amazon Web Services" est conforme aux réglementations, normes et meilleures pratiques suivantes: PCI DSS niveau 1, HIPAA, SOC 1/S SAE 16/ISAE 3402 (anciennement SAS70), SOC 2, SOC 3, ISO 27001, FedRAMP(SM), DIACAP et FISMAITAR, FIPS 140-2, CSA, MPAA.
2. HTTPS.
Toutes les données sont transférées uniquement via le protocole de transfert hypertexte sécurisé (HTTPS).
3. Cryptage
Les données relatives aux cartes de crédit sont cryptées avant d'être stockées. Les données brutes des cartes de crédit ne sont stockées nulle part dans l'ensemble du système, y compris dans la base de données, les journaux du serveur web, les journaux d'application ou tout autre fichier.
4. Masquage du PAN
Le numéro PAN masqué de la carte de crédit est utilisé à des fins de présentation. Dans les rapports, les folios et les listes, le PAN est présenté sous la forme "XXXX-4567
5. Accès de l'utilisateur
L'accès à la carte de crédit complète est limité par un droit spécial. Ce droit doit être accordé par un administrateur à d'autres utilisateurs, afin qu'ils puissent lire les données complètes de la carte de crédit.
6. Historique de l'accès de l'utilisateur
Toutes les lectures des données complètes de la carte de crédit sont enregistrées avec le nom de l'utilisateur, l'adresse IP et la date/heure dans un rapport spécial (" Registre des cartes de crédit ").
7. Responsabilités en matière de suppression des données après autorisation
Après autorisation, les données relatives aux cartes de crédit doivent être supprimées. Vérifiez le tableau suivant pour comprendre vos responsabilités et celles de Clock PMS+.
| Cas | Responsibilities |
|---|---|
| Paiement en ligne par carte de crédit dans le système de réservation en ligne, la boutique de chèques-cadeaux ou le portail en libre-service. | Clock PMS+ ne stocke pas les données des cartes de crédit. |
| Collecte et stockage des données relatives aux cartes de crédit dans les réservations en vue d'un traitement manuel ultérieur au moyen d'une carte de crédit ou d'un terminal virtuel. | L'utilisateur est responsable de l'élimination des données après l'autorisation. Laissez la case "Effacer les données de la carte de crédit" cochée lors de l'ajout du paiement dans le système ou supprimez la carte de la réservation. |
| Paiement en ligne par carte de crédit dans le back-office à l'aide des données de carte de crédit nouvellement saisies | Clock PMS+ ne stocke pas les données des cartes de crédit. |
| Paiement en ligne par carte de crédit dans le back-office en utilisant les données existantes de la carte de crédit | L'utilisateur est responsable de l'élimination des données après autorisation. Laisser la case "Effacer les données de la carte de crédit" cochée ou supprimer la carte de la réservation. |
| Réservations OTA non importées | L'utilisateur est responsable de l'élimination des données après avoir résolu le problème. Supprimer les données de la boîte de réception du Canal. |
| Imported OTA bookings | Clock PMS+ élimine les données de la carte de crédit de la boîte de réception du canal. |
8. Politique de conservation des données de carte de crédit
Clock PMS+ maintient une Politique de conservation des données des cartes de crédit. Si l'information sensible n'est pas supprimée de l'une des manières ci-dessus, le système supprimera automatiquement les données de la carte de crédit comme suit:
| Cas | Période de rétention |
|---|---|
| Réservations régulières | 3 jours après la date de départ de la réservation, indépendamment du Checkout |
| Annulations | 3 jours après la date d'annulation de la réservation |
| Réservations OTA non importées | 14 jours après l'importation infructueuse de la réservation les informations sont supprimées de la boîte de réception du Channel Manager |
| Cartes de Crédit dans un événement | 3 jours après la date de départ |
| Cartes de Crédit pour un profil de Société | 1 jour après l'expiration de la carte de crédit (mois/année) |