Splošno
Protel ima certifikat, da je program kompatibilen s standardi za varovanje podatkov PCI DSS 3.0. Konkretno to pomeni, da se podatki kreditne kartice, ki jih vpiše gost, ki naredi rezervacijo preko online rezervacijskih sistemov shranijo v Protel Cloudu. Do podatkov lahko dostopajo samo določene osebe. V Protel se namesto podatkov kreditne kartice shrani samo geslo/številka (token) s katero se v protel cloudu lahko dostopa do podatkov kartice.
Od maja 2019 zaradi GDPR v Protel cloudu ni več mogoče shraniti kreditne kartice v profil gosta za trajno hrambo , ampak samo v rezervacijo.
Dostop do podatkov kreditne kartice
Ko gost na Booking.com/drugih OTA/WBE naredi novo rezervacijo, se pred zaključkom postopka rezervacije prikaže okno za vnos podatkov kreditne kartice. Ko gost vnese podatke, se ti zakodirajo in pošljejo v Protel Tokenizer, ki jih nato nadomesti z neko številko oziroma tako imenovanim žetonom (token). Ta številka oziroma žeton je nato prikazana v protel FO namesto dejanskih podatkov kreditne kartice. S tem podatki niso dostopni vsem uporabnikom tako kot so bili prej, niti niso shranjeni v Protelu. V primeru, ko nekdo potrebuje podatke kreditne kartice, do njih lahko dostopa v Protel Cloud centru z uporabo Tokenizerja. Priporočamo, da naredite posebnega uporabnika v Cloudu, ki ima dostop do te funkcije. Ta uporabnik bo nato v posebnih primerih, kadar je potrebno gostu zaračunati kreditno kartico, lahko dostopal do podatkov kreditne kartice (številke, datuma veljavnosti, ime lastnika…)
POMEMBNO: Uporabnika v cloudu lahko kreirate sami ali vam ga kreiramo mi, potrebujemo ime in priimek in email, geslo pa bo prišlo na vpisani email, mi ga ne bomo dobili niti ga ne moremo pogledati. Predlagamo da je to samo ena oseba v hotelu, ki bo edina imela dostop do podatkov kartic in bo za to odgovorna.
Uporabniške pravice v Protel Cloudu
Za uspešno kodiranje in dekodiranje podatkov kreditne kartice v protel Cloud Centru, mora imeti uporabnik, za katerega želite da ima dostop do teh podatkov, v cloudu določene naslednje pravice: PciDetokenize, PciTokenize. V Cloudu mora biti najmanj en uporabnik, ki ima pravice “CustomerAdminRole”, ki ima pravice dodeliti te pravice drugim uporabnikom v cloudu. Ta uporabnik že ima obe pravici. Uporabnik administrator lahko dodeli te pravice drugim zaposlenim, v kolikor bi ti potrebovali dostop do podatkov kreditne kartice. Lahko naredite novega uporabnika za Protel Cloud, ki bo imel samo dostop do dekodiranja podatkov kreditne kartice (zgoraj napisani 2 pravici).
Postopek vnosa podatkov kreditne kartice v WBE / preko OTA kanalov
Ko gost v WBE naredi rezervacijo, vnese svoje podatke in klikne “potrdi in plačaj”, bo preusmerjen na vnos podatkov kreditne kartice.
Po vnosu podatkov kreditne kartice bo protel Tokenizer zakodiral podatke kreditne kartice in poslal token (žeton) v Protel. Podobno se shranijo podatki o kreditnih karticah tudi v primeru vnosa rezervacije preko online booking portalov.
Kodiranje podatkov kreditne kartice - ročni vnos v protel PMS
Protel Tokenizer lahko uporabite tudi za shranjevanje kodiranih podatkov kreditne kartice direktno v Protelu. Vnos je mogoč v rezervacijo in ne v profil gosta. Torej podatki po odjavi gosta niso več na voljo.
Postopek je naslednji:
Odprite protel cloud in odprite tokenizer. slika:
Shranjevanje žetona (token) kreditne kartice v rezervacijo
V Protel cloud centru kliknite menu PCI in nato “Tokenize”. Nato vnesite podatke kreditne kartice in številko rezervacije.
Kliknite na gumb “Submit” in podatki se bodo zakodirali. Žeton (token) bo shranjen v navigatorju rezervacije. Do njega lahko dostopate preko menuja “Avtorizacija kreditne kartice” v menuju Več v navigatorju.
Številko rezervacije lahko vidite v Navigatorju (v spodnjem primeru je to 27851)
Podatki kreditne kartice v protel FO
Ker so podatki zakodirani, v Navigatorju podatki kreditne kartice niso več vidni v celoti.
V kolikor želite dostopati do dejanskih in celotnih podatkov kreditne kartice, kliknite z levim gumbom miške na označeno vrstico s kreditno kartico (pozor: uporabnik v Protelu mora imeti dodeljeno pravico 892 in 893 za kopiranje token-a v odložišče). Token (žeton) se bo avtomatsko prekopiral v
odložišče/clipboard. Nato se prijavite v Protel Cloud kot uporabnik ki ima pravice dekodiranja podatkov kreditne kartice in kliknite menu PCI za dekodiranje.
Dekodiranje podatkov kreditne kartice
Odprite PCI menu v Protel Cloud Centru in kliknite na podmenu “Detokenize”.
V polje “Token” vstavite kopiran token (žeton) iz odložišča/clipboard, tako da pritisnete na tipkovnici “ctrl + v”.
Nato kliknite na gumb “Submit” in podatki kreditne kartice se bodo dešifrirali in prikazali v oknu.
NASTAVITVE V SD
Protel verzija programa mora biti najmanj 18.792.
SD – Računovodstvo – Splošne nastavitve – PCI skladnost, vklopite naslednje opcije:
Z vklopom aktivacije tokenizerja dostop do že vpisanih podatkov kreditne kartice (recimo za rezervacije iz IDS sistemov) na gumbu KK v navigatorju ne bo več mogoč.
Uporabniške pravice v FO
Za dostop do kodiranja in dekodiranja je potrebno določenim skupinam uporabnikom določiti ali odvzeti naslednje uporabniške pravice v SD.
Xsetup rubrika Navigator |
Vrednost |
Razlaga |
showccardstoken |
1 |
V navigatorju pod “Dodatne informacije o rezervaciji” se prikaže polje “CC Token”. |
showccardstokenall |
1 |
V navigatorju se prikaže dodatno polje ki prikaže kreditno kartico ki pripada rezervaciji ali gostu. |
showccardstoken_cc |
1 |
Namesto token-a bo prikazana številka kartice za shranjena plačila s kartico |
tw_expandccinfo |
1 |
Podmenu “Kreditne kartice” bo avtomatsko odprt |
0 Comments