Praktische gidsen

PCI DSS voor hotels en horeca: verborgen risico's aan de receptie

20 maart 2025 5 min lezen PCI Proxy EU

De horecabranche — hotels, resorts, restaurants met reserveringen en evenementenlocaties — is een van de sectoren die het sterkst door PCI DSS worden beïnvloed, voornamelijk vanwege de diversiteit en fragmentatie van de gebruikte betalingskanalen. De receptie-POS, het online reserveringsportaal, de reserveringstelefoon en de no-show-garantie: elk van deze kanalen is een potentieel PCI-risicopunt, en de combinatie van al deze punten zonder een gecoördineerde strategie creëert een complexe en kostbare CDE.

PCI DSS voor hotels en horeca: verborgen risico's aan de receptie

Telefonische MOTO-reserveringen: de blinde vlek aan de receptie

MOTO-reserveringen (Mail Order/Telephone Order) zijn een endemisch risico in de hotel- en restaurantsector. Wanneer een gast telefonisch boekt en zijn kaartgegevens doorgeeft — nummer, vervaldatum, CVV — en de receptionist deze handmatig in een softwareprogramma of op een papierformulier invoert, ontstaat er een directe CDE-interactie, vaak buiten het bewustzijn van het hotel.

Het grootste risico is niet het moment van opname, maar wat er daarna gebeurt: papierformulieren worden in laden gelaten, post-its worden aan monitors geplakt, kaartgegevens worden gekopieerd in niet-versleutelde e-mails of spreadsheets. Elk van deze gedragingen schendt PCI DSS (met name de vereisten 3, 4 en 12) en creëert een blootstelling die bij een forensische audit moeilijk te verdedigen is.

No-show-garanties en card-on-file voor hotels

Een no-show-garantie vereist dat het hotel een kaart aan de reservering koppelt om een eventuele niet-aankomstvergoeding in rekening te brengen. Deze opgeslagen kaart-PAN — soms op papier, soms in de reserveringssoftware — is het prototype van het card-on-file-risico in de hotelbranche. Wanneer de gast niet arriveert en het hotel de kaart wil belasten, staat het hotel onvermijdelijk voor een opgeslagen PAN, en daarmee voor het volledige PCI-bereik voor dat gegevenselement.

De oplossing iscard-on-file-tokenisatie: in plaats van het PAN op te slaan, ontvangt het hotel een token. Bij een no-show geeft het hotel het token door aan de PSP, die de daadwerkelijke afschrijving autoriseert. Het PAN blijft in de vault; het hotelsysteem ziet alleen het token. Dit elimineert het card-on-file-risico volledig uit de IT-infrastructuur van de receptie.

PCI Proxy EU voor de horecabranche: DTMF en veilige telefoonacceptatie

PCI Proxy EU biedt voor de horecabranche een specifieke oplossing voor telefonische kaartacceptatie viaDTMF-maskering(Dual-Tone Multi-Frequency): de gast voert de kaartgegevens in via het telefoonkiestoetsenbord, de DTMF-tonen worden in realtime gemaskeerd (de receptionist hoort geen tonen), en de gegevens stromen rechtstreeks naar de PCI Proxy EU-vault. De receptionist ziet op het scherm alleen het resulterende token, nooit het PAN in leesbare tekst.

Deze oplossing elimineert het MOTO-risico volledig: de receptionist raakt nooit de kaartgegevens aan, de gespreksopname bevat geen PAN's, en de reserveringssoftware slaat alleen tokens op. Het hotel kan worden teruggebracht naar eenSAQ A of SAQ B-IP, in plaats van het volledige SAQ D te beheren dat voor directe MOTO-verwerking vereist is.

Veelgestelde vragen

Is een hotel dat uitsluitend een fysieke POS aan de receptie gebruikt, PCI-conform?

Wanneer de POS volledig door de gecertificeerde PSP wordt beheerd en het hotel geen kaartgegevens buiten de POS-apparaten verzamelt, is het PCI-bereik zeer beperkt (typisch SAQ B of SAQ B-IP). Het probleem ontstaat wanneer het hotel ook telefonisch accepteert (MOTO), online via zijn eigen portaal of kaartgegevens voor no-show-garanties opslaat: in die gevallen worden de vereisten complexer.

Kan het PCI Proxy EU-systeem worden geïntegreerd in bestaande hotelbeheersoftware (PMS)?

Ja. PCI Proxy EU biedt REST API-integraties voor de meestgebruikte PMS-systemen (Property Management Systems) in de hotelbranche. De integratie maakt het mogelijk dat het PMS kaartgegevens als token opslaat en bij bewerkingen zoals check-in, no-show-afschrijving of verlenging alleen tokens doorgeeft. Dit houdt het PCI-bereik buiten het PMS en vermindert de auditinspanning aanzienlijk.

Wat gebeurt er wanneer een gast een no-show-vergoeding betwist?

In geval van een chargeback kan het hotel de acquirer de transactiereferenties en boekingsbewijzen overleggen, zonder PAN's rechtstreeks te beheren. Het token dient als boekingsreferentie-ID, en de acquirer heeft via zijn eigen PCI-conforme kanaal toegang tot de volledige transactiedetails. De afwezigheid van PAN's in het hotelsysteem sluit de mogelijkheid om chargebacks te betwisten niet uit, maar vereenvoudigt de bewijsvoering aanzienlijk.

Bent u actief in de hotelbranche en wilt u telefonische MOTO-reserveringen en no-show-garanties op een PCI-conforme manier beheren?Ontdek PCI Proxy EU voor Hotels.


Hulp nodig bij PCI-naleving?

Ons team helpt u uw CDE in kaart te brengen, het juiste SAQ te kiezen en tokenisatie te implementeren met gegevensresidentie in de EU.

Neem contact op

Vereenvoudig PCI DSS-naleving vandaag

Verklein uw CDE, vereenvoudig het SAQ en bescherm kaartgegevens van klanten met PCI Proxy EU.