Općenito
Protel ima certifikat, da je program kompatibilan sa standardima za zaštitu podataka PCI DSS 3.0. To znači, da se podaci kreditnih kartica, koje upisuju gosti kod pravljenja rezervacija koristeći online rezervacijske sisteme pohranjuju u Protel Cloudu (https://connect.protel.net/). Do tih podatka mogu pristupati samo određene osobe. V Protel se umjesto podataka kreditnih kartica pohranjuju jedino lozinka/broj (token) s kojim se U protel cloudu može pristupati do podataka o kartici.
Od svibnja 2019 zbog GDPR v Protel cloudu više se ne može pohraniti kreditne kartice u profil gosta za trajnu čuvanje, nego jedino u rezervaciji.
Pristup podacima kreditne kartice
Kada gost na Booking.com/drugih OTA/WBE uradi novo rezervaciju, onda se prije završetka rezervacije otvori prozor za upis podataka kreditne kartice. Kad gost upiše podatke, se ti kodiraju i šalju v Protel Tokenizer, koji ih onda supstituira s nekim brojem - tako zvanim žetonom (token). Ta broj/ žeton je onda prikazana v protel FO umjesto stvarnih podataka kreditne kartice. S tome podaci nisu dostupni svima korisnicima kao što su bili prije, i nisu pohranjeni u Protelu. V slučaju, da netko treba podatke kreditne kartice, do njih može doći v Protel Cloud centru sa upotrebom Tokenizerja. Preporučujemo, da kreirate posebnog korisnika v Cloudu, koji ima dostup do te funkcije. Ovaj korisnik moći će u specijalnih primjernih, kadar morate gostu zaračunati kreditno karticu, doći do podataka kreditne kartice (broj, datuma valjanosti, ime vlasnika…).
ZNAČAJNO: Korisnika u cloudu možete kreirate sami ili vama ga kreiramo mi. Za to trebamo korisničko ime, prezime i email. Korisnik će primiti lozinku na upisani email i bit će poznata jedino njemu. Predlažemo, da je to samo jedna osoba v hotelu, koja će imati pristup do podataka o karticama in bit će za to odgovorna.
Korisnička prava u Protel Cloudu
Da biste uspješno kodirali i dekodirali podatke kreditne kartice u Protel Cloud centru, korisnik za koga želite imati pristup tim podacima mora imati sljedeća prava definirana u oblaku: PciDetokenize, PciTokenize.
U Cloudu mora postojati najmanje jedan korisnik koji ima prava "CustomerAdminRole" koji ima prava dodijeliti ta prava drugim korisnicima u oblaku. Ovaj korisnik već ima oba prava. Korisnik administratora može dodijeliti ta prava drugim zaposlenicima ako im treba pristup podacima o kreditnoj kartici. Možete stvoriti novog korisnika za Protel Cloud koji će imati pristup samo dešifriranju podataka o kreditnoj kartici (2 gore navedena prava).
Proces unošenja podataka o kreditnoj kartici u WBE / putem OTA kanala
Kada gost napravi rezervaciju na WBE-u (upiše svoje podatke i klikne „Potvrdi i plati“), bit će preusmjeren na unos podataka o kreditnoj kartici.
Nakon unosa podataka kreditne kartice, protel Tokenizer će šifrirati podatke kreditne kartice i poslati token (žeton) u Protel. Slično se pohranjuju i podaci o kreditnim karticama u slučaju upisa rezervacije putem online booking portala.
Kodiranje podataka kreditne kartice - ručni unos u protel PMS
Spremanje žetona (tokena) kreditne kartice u rezervaciju
U protel Cloud Centru (https://connect.protel.net/) kliknite meni PCI, a zatim "Tokenize".
Unesite podatke o kreditnoj kartici i broj rezervacije.
Kliknite na dugme "Tokenize" i podaci će biti šifrirani. Token će biti pohranjen u navigacijskom sustavu za rezervaciju ako odaberete opciju "Credit card is allotted to reservation" i unesete broj rezervacije. Broj rezervacije možete vidjeti u Navigatoru (u primjeru ispod je to 10711).
Tokenu se sada može pristupiti putem izbornika "Autorizacija kreditne kartice" u meniju "Još" u navigatoru.
Podaci o kreditnoj kartici u protel FO
Budući da su podaci šifrirani, podaci o kreditnoj kartici više nisu u potpunosti vidljivi u Navigatoru.
Ako želite pristupiti stvarnim i potpunim podacima kreditne kartice, lijevom tipkom miša kliknite označenu liniju na kreditnoj kartici (napomena: korisnik u Protelu mora imati prava 892 i 893 za kopiranje tokena u međuspremnik). Token će se automatski kopirati u međuspremnik. Zatim se prijavite u Protel Cloud kao korisnik koji ima prava dešifriranja kreditne kartice i kliknite meni PCI za dekodiranje.
Dekodiranje podataka kreditne kartice
Otvorite meni PCI u Protel Cloud Center (https://connect.protel.net/) i kliknite na podmeni "Detokenize".
Umetnite kopirani token (žeton) iz međuspremnika u polje "Token" pritiskom na "Ctrl + V" na tipkovnici.
Zatim kliknite gumb "Submit", podaci o kreditnoj kartici dešifrirat će se i prikazati u prozoru.
Podešenja u Protel SD
Nakon aktivacije opcije "Aktiviraj tokenizer" pristup već upisanim podacima kreditne kartice (na primjer, rezervacijama iz IDS sustava) na dugme 'KK' u navigatoru u FO-ju više neće biti moguć.
Prava korisnika u FO-u
Da bi se pristupilo šifriranju i dekodiranju, određenim grupama korisnika potrebno je dodijeliti ili opozvati sljedeća korisnička prava u SD-u:
- 419 FO Navigator (copy token)
- 426 FO Navigator Token Zwischenablage (clipboard)
- 892 FO Kreditna kartica tokenize
- 893 FO Kreditna kartica detokenize
Xsetup odjeljak Navigator |
Vrijednost |
Objašnjenje |
showccardstoken |
1 |
Polje "CC Token" prikazuje se u navigatoru u "Dodatne informacije rezervacije". |
showccardstokenall |
1 |
U navigatoru se pojavljuje dodatno polje koje prikazuje kreditnu karticu koja pripada rezervaciji ili gostu. |
showccardstoken_cc |
1 |
Broj kartice za spremljeno plaćanje kreditnom karticom bit će prikazan umjesto tokena. |
tw_expandccinfo |
1 |
Automatski će se otvoriti podmeni "Kartice". |
0 Comments