Sécurité des cartes de crédit dans Clock PMS+

Modifié le : Ven, 13 Oct., 2023 à 3:12 H

Print

Les cartes de crédit sont traitées conformément aux exigences PCI DSS suivantes:

1. Accès physique

Les applications cloud de Clock sont hébergées sur "Amazon Web Services".

L’hébergement "Amazon Web Services" est conforme aux réglementations, normes et meilleures pratiques suivantes: PCI DSS niveau 1, HIPAA, SOC 1/S SAE 16/ISAE 3402 (anciennement SAS70), SOC 2, SOC 3, ISO 27001, FedRAMP(SM), DIACAP et FISMAITAR, FIPS 140-2, CSA, MPAA.

2. HTTPS.

Toutes les données sont transférées uniquement via le protocole de transfert hypertexte sécurisé (HTTPS).

3. Cryptage

Les données relatives aux cartes de crédit sont cryptées avant d'être stockées. Les données brutes des cartes de crédit ne sont stockées nulle part dans l'ensemble du système, y compris dans la base de données, les journaux du serveur web, les journaux d'application ou tout autre fichier.

4. Masquage du PAN

Le numéro PAN masqué de la carte de crédit est utilisé à des fins de présentation. Dans les rapports, les folios et les listes, le PAN est présenté sous la forme "XXXX-4567

5. Accès de l'utilisateur

L'accès à la carte de crédit complète est limité par un droit spécial. Ce droit doit être accordé par un administrateur à d'autres utilisateurs, afin qu'ils puissent lire les données complètes de la carte de crédit.

6. Historique de l'accès de l'utilisateur

Toutes les lectures des données complètes de la carte de crédit sont enregistrées avec le nom de l'utilisateur, l'adresse IP et la date/heure dans un rapport spécial (" Registre des cartes de crédit ").

7. Responsabilités en matière de suppression des données après autorisation

Après autorisation, les données relatives aux cartes de crédit doivent être supprimées. Vérifiez le tableau suivant pour comprendre vos responsabilités et celles de Clock PMS+.

CasResponsibilities
Paiement en ligne par carte de crédit dans le système de réservation en ligne, la boutique de chèques-cadeaux ou le portail en libre-service.Clock PMS+ ne stocke pas les données des cartes de crédit.
Collecte et stockage des données relatives aux cartes de crédit dans les réservations en vue d'un traitement manuel ultérieur au moyen d'une carte de crédit ou d'un terminal virtuel.L'utilisateur est responsable de l'élimination des données après l'autorisation. Laissez la case "Effacer les données de la carte de crédit" cochée lors de l'ajout du paiement dans le système ou supprimez la carte de la réservation.
Paiement en ligne par carte de crédit dans le back-office à l'aide des données de carte de crédit nouvellement saisiesClock PMS+ ne stocke pas les données des cartes de crédit.
Paiement en ligne par carte de crédit dans le back-office en utilisant les données existantes de la carte de créditL'utilisateur est responsable de l'élimination des données après autorisation. Laisser la case "Effacer les données de la carte de crédit" cochée ou supprimer la carte de la réservation.
Réservations OTA non importéesL'utilisateur est responsable de l'élimination des données après avoir résolu le problème. Supprimer les données de la boîte de réception du Canal.
Imported OTA bookingsClock PMS+ élimine les données de la carte de crédit de la boîte de réception du canal.

8. Politique de conservation des données de carte de crédit

Clock PMS+ maintient une Politique de conservation des données des cartes de crédit. Si l'information sensible n'est pas supprimée de l'une des manières ci-dessus, le système supprimera automatiquement les données de la carte de crédit comme suit:

CasPériode de rétention
Réservations régulières3 jours après la date de départ de la réservation, indépendamment du Checkout
Annulations3 jours après la date d'annulation de la réservation
Réservations OTA non importées14 jours après l'importation infructueuse de la réservation les informations sont supprimées de la boîte de réception du Channel Manager
Cartes de Crédit dans un événement
3 jours après la date de départ
Cartes de Crédit pour un profil de Société1 jour après l'expiration de la carte de crédit (mois/année)

Cette réponse a-t-elle été utile ? Oui Non

Envoyer vos commentaires
Désolés de n'avoir pu vous être utile. Aidez-nous à améliorer cet article en nous faisant part de vos commentaires.

Sur cette page