Lavoro con syatems di gestione delle prenotazioni. Nell'industria dell'ospitalità c'è il concetto di carta di credito come garanzia. Quando si effettua un qualsiasi tipo di prenotazione vengono richiesti i dati della carta di credito al fine di garantire la prenotazione, tuttavia è possibile che venga addebitato solo, in base alle condizioni di prenotazione, in caso di no-show o altri concetti che possono solo si verificano dopo il processo di prenotazione.
Ad esempio, potrei prenotare a gennaio un safari tour in ottobre.
Quindi in pratica finché la prenotazione è valida, è necessario conservare i dati della carta di credito.
Una volta che il giorno della prenotazione si verifica e c'è un no show per esempio. Il personale dell'hotel (i miei clienti) può richiedere i dati della carta di credito dell'utente e caricarlo.
Quindi, se dovessi conservare i dati della carta di credito in un modo conforme allo standard PCI, posso mostrare i dati della carta di credito dell'utente al personale autorizzato dell'hotel (clienti) che deve utilizzarlo per caricare l'utente?
Ancora una volta chiarisco, i miei clienti sono personale alberghiero, tour operator, agenzie di viaggio. E gli utenti dei sistemi sono le persone che lo prenotano e che forniscono i loro numeri di carta di credito.