Come proteggere i dettagli CC e CCV per un piccolo hotel?

0

Ho un caso strano qui, dove c'è un piccolo hotel che utilizza booking.com per ricevere prenotazioni.

Tutte le prenotazioni sono in arrivo, tramite booking.com, ma la maggior parte di esse non sono prenotate ora - paga ora. Sono una specie di libro ora, pagano più tardi.

Booking.com mostra che le informazioni sulla carta di credito delle persone in bella vista per il proprietario, ma le informazioni CCV vengono visualizzate solo una volta con la semplice pressione di un pulsante, quindi scompaiono. CCV è anche disponibile su booking.com per qualcosa come 72 ore dopo la prenotazione, quindi viene cancellato.

Il problema con il proprietario è che ha bisogno di memorizzare i dettagli della carta di credito e il CCV da qualche parte, per avere un qualche tipo di sicurezza contro la mancata presentazione.

Quindi, il proprietario sta prendendo nota del CCV e lo memorizza in un modulo cartaceo.

Mi è stato chiesto di aiutare a rendere questo processo meno doloroso, ma in realtà bloccato dal momento che non ho idea delle carte di credito e della conformità PCI in questo caso specifico.

Qualche idea su come posso rendere più facile la vita ai miei clienti? Come possiamo archiviare in modo sicuro i dati della carta di credito, compresi i CCV, fino a quando il cliente non è rimasto in hotel e quindi cancellarli? È legale? Cosa dovrei fare in questo caso?

Anche questo hotel usava fare tutto in chiavette usb, ecc. Sto cercando di trasferirli in una soluzione dropbox, ma non appena ho saputo della memorizzazione delle informazioni della carta di credito ho avuto un secondo pensiero e ho detto di no. Per favore, illuminami.

    
posta bz123 05.04.2018 - 10:22
fonte

1 risposta

2

How can we safely store credit card details including CCV until the client has stayed in the hotel and then delete them? Is it even legal?

Non lo è. Non è possibile memorizzare intenzionalmente queste informazioni, l'archiviazione consentita è i pochi secondi necessari per l'hotel per inoltrarla alla banca per verificarne la validità. Se memorizza il CVV in qualsiasi modo che gli consente di inviarlo senza che il titolare della carta lo immetta, allora si tratta di una violazione. Lui che lo scrive come "assicurazione" è una violazione.

I numeri CVV non sono necessari per elaborare la transazione, sono solo un altro livello di protezione contro la frode. Il proprietario dell'hotel può usarlo solo per verificare il proprietario della carta. Se il proprietario dell'hotel utilizza il numero CVV nella tariffa, nega al titolare della carta la possibilità di addebitare una transazione non autorizzata poiché la società della Carta di credito rifiuterà il chargeback.

Ciò che gli renderebbe la vita più facile è ottenere un acconto che la gente precede se non si presenta.

    
risposta data 05.04.2018 - 12:36
fonte

Leggi altre domande sui tag