Кредитните карти се обработват в съответствие със следните изисквания на PCI DSS:
1. Физически достъп
Облачните приложения на Clock се хостват в "Amazon Web Services".
"Amazon Web Services" отговаря на следните разпоредби, стандарти и най-добри практики: PCI DSS Level 1, HIPAA, SOC 1/S SAE 16/ISAE 3402 (преди SAS70), SOC 2, SOC 3, ISO 27001, FedRAMP(SM), DIACAP и FISMAITAR, FIPS 140-2, CSA, MPAA.
2. HTTPS.
Всички данни се прехвърлят само чрез Hypertext Transfer Protocol Secure (HTTPS).
3. Криптиране
Данните за кредитни карти се криптират, преди да бъдат съхранени. Обикновените данни за кредитни карти не се съхраняват никъде в цялата система, включително в базата данни, логовете на уеб сървъра, логовете на приложенията или други файлове.
4. Маскиране на номер на основна сметка (PAN)
Маскираният PAN на кредитната карта се използва за целите на представянето. В отчетите, фолиата и списъците PAN се представя като "XXXX-4567".
5. Потребителски достъп
Достъпът до пълния текст на кредитната карта е ограничен със специално право. Правото трябва да бъде предоставено от администратор на други потребители, за да могат те да четат пълните данни на кредитната карта.
6. История на потребителския достъп
Всички прочитания на пълните данни за кредитната карта се записват с името на потребителя, IP адреса и датата/часа в специален отчет ("Журнал кредитните карти").
7. Отговорности за изтриване на данни след оторизация
След оторизация данните за кредитни карти трябва да бъдат изтрити. Проверете следната таблица, за да разберете вашите отговорности и тези на Clock PMS+.
| Случай | Отговорности |
|---|---|
| Онлайн плащане с кредитна карта в онлайн резервационната система, онлайн магазина за подаръчни ваучери или Личния портал | Clock PMS+ не съхранява данни за кредитни карти |
| Събиране и съхраняване на данни за кредитни карти в резервации за последваща ръчна обработка с кредитна карта/виртуален терминал | Потребителят е отговорен за изтриването на данните след оторизация. Оставете отметката "Изчисти данните на кредитната карта" маркирана при добавяне на плащане в системата или изтрийте кредитната карта от резервацията. |
| Онлайн плащане с кредитна карта в бек офиса при употреба на нововъведени данни на кредитна карта | Clock PMS+ не съхранява данни за кредитни карти |
| Онлайн плащане с кредитна карта в бек офиса при употреба на съществуваща кредитна карта | Потребителят е отговорен за изтриването на данните след оторизация. Оставете отметката "Изчисти данните на кредитната карта" маркирана при добавяне на плащане в системата или изтрийте кредитната карта от резервацията. |
| Неимпортирани OTA резервации | Потребителят е отговорен за изтриването на данните след разрешаването на проблема. Изтрийте данните от пощенската кутия на канала. |
| Импортирани OTA резервации | Clock PMS+ изтрива данните за кредитните карти от входящата поща на канала |
8. Политика за запазване на данни за кредитни карти
Clock PMS+ поддържа политика за запазване на данни за кредитни карти. Ако чувствителната информация не бъде изтрита по някой от горепосочените начини, системата автоматично ще изтрие данните за кредитните карти, както следва:
| Случай | Период на запазване |
|---|---|
| Обикновени резервации | 3 дни след датата за напускане на резервацията, независимо от напускането на хотела. |
| Анулации | 3 дни след датата на анулирането на резервацията |
| Неимпортирани OTA резервации | 14 дни след неуспешното импортиране на резервацията, информацията се изтрива от пощенската кутия на каналния мениджър. |
| Кредитни карти в Мероприятие | 3 дни след датата на напускане. |
| Кредитни карти в профил на Компания | 1 ден след месеца/годината на изтичане на кредитната карта |