Le Carte di Credito vengono gestite secondo i seguenti requisiti PCI DSS:


1. Accesso Fisico

Le Applicazioni Cloud di Clock sono presenti su "Amazon Web Services", il quale è conforme ai seguenti regolamenti, norme e migliori prassi: PCI DSS Livello 1, HIPAA, SOC 1/S SAE 16/ISAE 3402 (precedentemente SAS70), SOC 2, SOC 3, ISO 27001, FedRAMP(SM), DIACAP e FISMAITAR, FIPS 140-2, CSA, MPAA


2. HTTPS

Tutti i dati sono trasferiti solo su Hypertext Transfer Protocol Secure (HTTPS).


3. Crittografia

I dati della carta di credito sono criptati prima di essere memorizzati. I semplici dati della carta di credito non vengono memorizzati da nessuna parte nel sistema, inclusi database, registri del server web, registri delle applicazioni o altri file.


4. Mascheramento PAN

Il numero della carta di credito viene mascherato ai fini della sua presentazione. Nei report, nei cpnti e nelle liste il PAN viene presentato in questo modo 'XXXX-4567'


5. Accesso Utente

L'accesso alla carta di credito completa è limitato da un permesso speciale. Il permesso dovrebbe essere concesso da un amministratore ad altri utenti, in modo che possano leggere i dati completi della carta di credito.


6. Cronologia degli accessi degli utenti

Tutte le letture dei dati della carta di credito vengono registrate con il nome utente, l'indirizzo IP e la data/ora in un report speciale ("Registro delle carte di credito")


7. Responsabilità per la rimozione dei dati dopo l'autorizzazione

Dopo l'autorizzazione i dati della carta di credito vanno rimossi. Controllate la seguente tabella per capire le vostre responsabilità e quelle di Clock PMS+.


CasoResponsabilità
Pagamento online con carta di credito nel sistema di prenotazione, nel gift voucher shop o nel Portale Self Service Clock PMS+ non memorizza i dati della carta di credito
Acquisizione e memorizzazione dei dati della carta di credito nelle prenotazioni per la successiva elaborazione manuale con la carta di credito/terminal virtualeL'Utente è tenuto a eliminare i dati dopo l'autorizzazione. Lasciate spuntata la casella di controllo "Cancella dati carta di credito" quando si aggiunge il pagamento nel sistema o cancellate la carta dalla prenotazione.
Pagamento online con carta di credito in back office utilizzando i dati appena inseritiClock PMS+ non memorizza i dati della carta di credito
Pagamento online con carta di credito in back office utilizzando i dati della carta di credito esistentiL'Utente è tenuto a eliminare i dati dopo l'autorizzazione. Lasciate spuntata la casella di controllo "Cancella dati carta di credito" o cancellate la carta dalla prenotazione.
Prenotazioni OTA non importateL'utente è tenuto a rimuovere i dati dopo aver risolto il problema. Cancellate i dati dall'inbox del canale
Prenotazioni OTA importateClock PMS+ elimina i dati della carta di credito dall'inbox del canale


8. Politica di Conservazione dei dati della carta di credito

Clock PMS+ applica una politica di conservazione dei dati della carta di credito. Se le informazioni sensibili non vengono cancellate in alcuni dei modi sopra indicati, il sistema cancellerà automaticamente i dati della carta di credito come segue:


Caso
Periodo di Conservazione
Prenotazioni normali3 giorni dopo la data di partenza della prenotazione, a prescindere dal check-out
Cancellazioni3 giorni dopo la data di cancellazione della prenotazione
Prenotazioni OTA non importate14 giorni dopo che l'importazione non riuscita delle informazioni della prenotazione è stata cancellata dall'inbox del channel manager
Carte di credito aziendali1 giorno dopo il mese/anno di scadenza della carta di credito