Einleitung

[protel Cloud Center > PCI-Menü]

ACHTUNG !

Das PCI-Menü steht nur zur Verfügung, wenn die PCI-Funktion in Ihrem protel PMS (protel MPE/SPE) aktiviert wurde und wenn Sie über die nötigen Rechte verfügen! Die Aktivierung von PCI gehört nicht zum Standardprogrammumfang und muss gesondert beauftragt und in der Software eingerichtet werden!

PCI Compliance in der protel Hotelsoftware

protel Air

Die Cloud Hotel Management Software protel Air wird standardmäßig konform zu den PCI-Anforderungen ausgeliefert. Alle Kreditkartendaten werden in protel Air systemweit nach dem neuesten Sicherheitsstandard der Kreditkartenindustrie (PCI DSS 3.2) verschlüsselt gespeichert. Der Zugriff auf Kreditkartendatendaten, zum Beispiel, um eine Kreditkarte mit Stornogebühren oder anderen Zahlungen zu belasten, ist nur für Mitarbeiter mit entsprechenden Zugriffsrechten möglich.

Mehr zur PCI DSS-Kompatibilität in protel Air

protel On-Premise

Unsere bewährte On-Premise Produktlinie (protel SPE und protel MPE) kann ebenfalls PCI-DSS-konform betrieben werden. Hierfür sind spezielle Einstellungen sowie ggf. die Prüfung und Anpassung der protel Datenbank und der dort enthaltenen Altdaten erforderlich. Die Umstellung der Hotelsoftware auf den PCI-konformen Betrieb kann bei protel oder dem lokalen protel Partner als Dienstleistung bestellt werden. Je nach Anzahl und Art der Eingabestellen, die Kreditkartendaten an die Software übermitteln, kann der Aufwand für die Einhaltung der PCI-DSS-Vorschriften unterschiedlich sein. Gerne klären wir mit Ihnen gemeinsam den Umfang der notwendigen Maßnahmen, um PCI DSS konform mit protel On-Premise zu arbeiten. Für weitere Informationen kontaktieren Sie bitte das protel Sales Team.

Mehr zur PCI DSS-Kompatibilität in protel on premise (MPE/SPE)

Die PCI Compliance verhindert jeden Zugang zu Kreditkartendaten innerhalb einer Gästekartei und löscht diese auch aus allen Karteien. Die Eingabe neuer Kreditkartendaten kann nur noch für Reservierungen erfolgen, die in der Gegenwart oder in der Zukunft liegen.

Informationen wie das Verfallsdatum und die Prüfziffer einer Kreditkarte werden maskiert („XXXX“) dargestellt, es sei denn, der Benutzer ist dazu berechtigt, diese Informationen zu sehen. Die Kreditkartendaten einer ausgecheckten Reservierung werden automatisch nach dem Tagesabschluss aus protel gelöscht.

Standardmäßig werden nur nicht verschlüsselte Kreditkartendaten aus den Gästekarteien gelöscht. Sprechen Sie uns an, falls Sie die genannte Einstellung ändern lassen möchten.

Auch Kreditkartendaten, die an eine Gästekartei gehängt werden, werden nach dem Tagesabschluss gelöscht. Dabei ist es irrelevant, ob die Kreditkartendaten verschlüsselt sind (Token) oder nicht.

Auf Wunsch kann auch die Anzahl der Tage, nach denen die Daten aus der Reservierung gelöscht werden sollen, konfiguriert werden.

Dies ist möglich in den protel Stammdaten unter [Buchhaltung > Allgemeine Einstellungen > PCI Compliance].

Benutzerrechte

	Verfügbare Benutzerrechte
822	FO Kreditkarten bearbeiten	Kontrolliert den Zugriff auf den Credit Card Button innerhalb einer Reservierung.
370	FO Reservierung CC aus Gastdaten lesen	Kontrolliert den Zugriff auf die Funktion "CC aus Gastdaten lesen". (Kopieren)
371	FO Reservierung CC in Gastdaten speichern	Kontrolliert den Zugriff auf die Funktion "CC in Gastdaten speichern". (Einfügen)