Por experiencia personal relacionada con el trabajo, sé que muchos "motores de reserva" almacenan la información CVV para las tarjetas de crédito de los clientes desde el momento en que se realiza la reserva hasta el momento en que el huésped sale del hotel. Para las personas que reserven sus habitaciones con un año de anticipación, eso significa que sus datos de CVV se encuentran en el motor de reservas durante un año completo .
Soy consciente de esto porque mis deberes requieren que me conecte regularmente con varios proveedores de este servicio, y esto me permite tener acceso a una multitud de códigos CVC / CVV / CVV2 de los clientes. Personalmente he observado el comportamiento de las aplicaciones de recopilar el código en el momento de la reserva y conservarlo hasta el check-out.
Ciertos motores de reserva limitan la cantidad de veces que puede consultar la información de la tarjeta de crédito (creo que uno en particular me limitó a 5), pero la información aún se está pasando al Administrador de canales y al PMS, y trabajo con los tres.
Por supuesto, hay ciertas pasarelas de pago que no requieren el código CVV para procesar una transacción. Sin embargo, muchos de los hoteleros con los que trabajo tienen pasarelas de pago que sí.
Me preocupa que la retención de estos datos durante un período tan largo sea contra las normas PCI-DSS u otros requisitos legales o las mejores prácticas de la industria. He leído las respuestas a una pregunta aquí sobre el tema (enlace a continuación), pero el problema aún no está claro para mí respecto a cómo se aplica esto a servicios como los motores de reserva.