Le Carte di Credito vengono gestite secondo i seguenti requisiti PCI DSS:
1. Accesso Fisico
Le Applicazioni Cloud di Clock sono presenti su "Amazon Web Services", il quale è conforme ai seguenti regolamenti, norme e migliori prassi: PCI DSS Livello 1, HIPAA, SOC 1/S SAE 16/ISAE 3402 (precedentemente SAS70), SOC 2, SOC 3, ISO 27001, FedRAMP(SM), DIACAP e FISMAITAR, FIPS 140-2, CSA, MPAA
2. HTTPS
Tutti i dati sono trasferiti solo su Hypertext Transfer Protocol Secure (HTTPS).
3. Crittografia
I dati della carta di credito sono criptati prima di essere memorizzati. I semplici dati della carta di credito non vengono memorizzati da nessuna parte nel sistema, inclusi database, registri del server web, registri delle applicazioni o altri file.
4. Mascheramento PAN
Il numero della carta di credito viene mascherato ai fini della sua presentazione. Nei report, nei cpnti e nelle liste il PAN viene presentato in questo modo 'XXXX-4567'
5. Accesso Utente
L'accesso alla carta di credito completa è limitato da un permesso speciale. Il permesso dovrebbe essere concesso da un amministratore ad altri utenti, in modo che possano leggere i dati completi della carta di credito.
6. Cronologia degli accessi degli utenti
Tutte le letture dei dati della carta di credito vengono registrate con il nome utente, l'indirizzo IP e la data/ora in un report speciale ("Registro delle carte di credito")
7. Responsabilità per la rimozione dei dati dopo l'autorizzazione
Dopo l'autorizzazione i dati della carta di credito vanno rimossi. Controllate la seguente tabella per capire le vostre responsabilità e quelle di Clock PMS+.
Caso | Responsabilità |
Pagamento online con carta di credito nel sistema di prenotazione, nel gift voucher shop o nel Portale Self Service | Clock PMS+ non memorizza i dati della carta di credito |
Acquisizione e memorizzazione dei dati della carta di credito nelle prenotazioni per la successiva elaborazione manuale con la carta di credito/terminal virtuale | L'Utente è tenuto a eliminare i dati dopo l'autorizzazione. Lasciate spuntata la casella di controllo "Cancella dati carta di credito" quando si aggiunge il pagamento nel sistema o cancellate la carta dalla prenotazione. |
Pagamento online con carta di credito in back office utilizzando i dati appena inseriti | Clock PMS+ non memorizza i dati della carta di credito |
Pagamento online con carta di credito in back office utilizzando i dati della carta di credito esistenti | L'Utente è tenuto a eliminare i dati dopo l'autorizzazione. Lasciate spuntata la casella di controllo "Cancella dati carta di credito" o cancellate la carta dalla prenotazione. |
Prenotazioni OTA non importate | L'utente è tenuto a rimuovere i dati dopo aver risolto il problema. Cancellate i dati dall'inbox del canale |
Prenotazioni OTA importate | Clock PMS+ elimina i dati della carta di credito dall'inbox del canale |
8. Politica di Conservazione dei dati della carta di credito
Clock PMS+ applica una politica di conservazione dei dati della carta di credito. Se le informazioni sensibili non vengono cancellate in alcuni dei modi sopra indicati, il sistema cancellerà automaticamente i dati della carta di credito come segue:
Caso | Periodo di Conservazione |
Prenotazioni normali | 3 giorni dopo la data di partenza della prenotazione, a prescindere dal check-out |
Cancellazioni | 3 giorni dopo la data di cancellazione della prenotazione |
Prenotazioni OTA non importate | 14 giorni dopo che l'importazione non riuscita delle informazioni della prenotazione è stata cancellata dall'inbox del channel manager |
Carte di credito aziendali | 1 giorno dopo il mese/anno di scadenza della carta di credito |