¿Cómo asegurar los detalles de CC y CCV para un hotel pequeño?

0

Tengo un caso extraño aquí, donde hay un hotel pequeño que usa booking.com para recibir reservas.

Todas las reservas están llegando, a través de booking.com, pero la mayoría de ellas no están reservadas ahora, pague ahora. Son una especie de libro ahora, paga más tarde.

Booking.com muestra a las personas la información de la tarjeta de crédito a simple vista para el propietario, pero la información CCV solo se muestra una vez con solo presionar un botón, luego desaparece. CCV también está disponible en booking.com durante aproximadamente 72 horas después de la reserva, luego se elimina.

El problema con el propietario es que necesita almacenar los datos de la tarjeta de crédito y el CCV en algún lugar, para tener algún tipo de seguridad contra la no presentación.

Por lo tanto, en el cajero automático, el propietario toma nota del CCV y lo almacena en papel.

Me pidieron que ayudara para hacer este proceso menos doloroso, pero realmente estancado, ya que no tengo idea acerca de las tarjetas de crédito y el cumplimiento de PCI en este caso específico.

¿Alguna idea sobre cómo puedo facilitar la vida de mis clientes? ¿Cómo podemos almacenar de manera segura los detalles de la tarjeta de crédito, incluido el CCV, hasta que el cliente se haya quedado en el hotel y luego eliminarlos? ¿Es incluso legal? ¿Qué debo hacer en este caso?

También este hotel solía hacer todo en dispositivos USB, etc., estoy tratando de cambiarlos a una solución de Dropbox, pero tan pronto como supe que la información de la tarjeta de crédito estaba siendo almacenada, pensé dos veces y dije que no. Por favor, ilumíname.

    
pregunta bz123 05.04.2018 - 10:22
fuente

1 respuesta

2
  

¿Cómo podemos almacenar de manera segura los detalles de la tarjeta de crédito, incluido el CCV, hasta que el cliente se haya quedado en el hotel y luego eliminarlos? ¿Es incluso legal?

No lo es. No puede almacenar esta información a propósito, el almacenamiento permitido son los pocos segundos necesarios para que el hotel lo envíe al banco para verificar su validez. Si almacena el CVV de alguna manera que le permita enviarlo sin que el titular de la tarjeta lo ingrese, eso es una violación. El que lo escriba como 'seguro' es una violación.

Los números CVV no son necesarios para procesar la transacción, son solo otra capa de protección contra el fraude. El propietario del hotel solo puede utilizarlo para verificar el propietario de la tarjeta. Si el propietario del hotel usa el número CVV en el cargo, le niega al propietario de la tarjeta la posibilidad de recargar exitosamente una transacción no autorizada ya que la compañía de la tarjeta de crédito le negará el contracargo.

Lo que haría su vida más fácil es recibir un pago inicial que las personas pueden evitar si no se presentan.

    
respondido por el J.A.K. 05.04.2018 - 12:36
fuente

Lea otras preguntas en las etiquetas