Guide e report

Come raggiungere la conformità PCI grazie alla tokenizzazione

La tokenizzazione supporta la conformità PCI. Scopri cosa offre al settore dell’ospitalità e ai suoi clienti.

22 settembre, 2023
 ·  7 minuti

Sicurezza e privacy sono tra le principali preoccupazioni dell’industria dell’ospitalità. La conformità al Payment Card Industry Data Security Standard (PCI DSS) rappresenta ancora una sfida per molte aziende del mondo hospitality. Nel 2019, più della metà delle aziende intervistate nel Payment Security Report di Verizon ha avuto difficoltà a progettare, implementare e mantenere un programma di conformità. 

Per fortuna, adottando il giusto approccio è possibile mettere la propria attività in ambito hospitality sulla strada della piena conformità. La tokenizzazione tutela i dati sensibili degli ospiti dall’inizio alla fine, consentendo un guest journey più sereno e pienamente conforme. 

Vincere la partita della conformità PCI

Gli hotel hanno bisogno dei dati personali e di pagamento dei loro clienti. Il volume e la natura di questi dati rendono il settore un obiettivo primario per la criminalità informatica. Non deve sorprendere, quindi, che l’industria dell’ospitalità sia il terzo settore più colpito dai cyber criminali.  

Lo standard PCI DSS è pensato per proteggere i dati dei titolari delle carte. Prevede 12 requisiti per raccogliere, elaborare, archiviare e trasmettere in modo sicuro i dati. Dato che i principali circuiti di carte adottano il PCI DSS, ogni azienda che accetta pagamenti con carta di credito deve rispettare questi requisiti.  

Tra gli altri, le aziende del settore hospitality. Gli hotel stanno lavorando attivamente per ridurre il loro ambito di applicazione PCI e diminuire i rischi per la sicurezza. Tuttavia, la conformità resta un compito impegnativo.  

Per cominciare, la catena del valore alberghiera è frammentata. Gli hotel lavorano con molteplici partner per fornire servizi agli ospiti. Tra questi le agenzie di viaggio online, attività in loco come quelle di ristorazione, le Spa e i Property Management System (PMS). La condivisione dei dati di pagamento degli ospiti tra le diverse parti espone i dati a problemi di sicurezza ed errori in ogni fase del guest journey.  

Il PCI DSS è, inoltre, uno standard molto tecnico e i suoi requisiti sono aggiornati di frequente. Dal momento che non tutti gli hotel hanno risorse tecnologiche o personale in grado di implementare gli opportuni cambiamenti, la conformità PCI diventa un processo costoso e dispendioso in termini di tempo. 

La tokenizzazione è la chiave

E se ti dicessimo che c’è un modo migliore per proteggere i dati dei tuoi ospiti e, allo stesso tempo, migliorare le operazioni? La tokenizzazione, metodo di sicurezza conforme allo standard PCI.  

Cos’è la tokenizzazione?

 La tokenizzazione sostituisce le informazioni sensibili o riservate con altre non sensibili: i dati personali e quelli delle carte vengono memorizzati come token, non sensibili. Pensate alle fiches del poker. Sono dei segnaposto sicuri per il denaro, che consentono ai casinò di evitare di riempire il tavolo di contanti che potrebbero essere persi o rubati. Da sole, le fiches non possono essere usate come denaro, anche se rubate. Devono essere scambiate in denaro, prima di poter essere spese.  

Lo stesso vale per i token di pagamento, anche se il processo è più tecnico. La tokenizzazione sostituisce, o tokenizza, le informazioni riservate e i dati di pagamento degli ospiti con una stringa di numeri casuale, ma unica.  

Sono queste stringhe di numeri, chiamate token, ad essere memorizzate e condivise, non i dati sensibili in sé.  

Questi token hanno valori context-free, il che significa che non indicano quali siano i dati sottostanti. Ciò garantisce l’anonimato delle informazioni, assicurando privacy e sicurezza. 

Cosa significa, per i tuoi ospiti, pagare in token?

L’automazione e l’anonimizzazione dei dati sensibili migliorano il guest journey e riducono il lavoro del personale.  

Partiamo dall’inizio. Si possono acquisire i dati delle carte dei propri ospiti in diversi modi: online, attraverso il motore di prenotazione del proprio sito web, tramite le agenzie di viaggio o, in alternativa, direttamente alla reception.  

Le informazioni vengono, poi, salvate all’interno del Property Management System. Invece di memorizzare le informazioni delle carte così come sono, queste ultime vengono sostituite con dei token, che verranno utilizzati per tutte le transazioni successive. 

Da quel momento in poi, si opera con i token. È possibile utilizzare i token con il PMS, dove è possibile condividerli con diversi dipartimenti e sistemi, con servizi di terze parti e on-premise. In questo modo risulta più facile per il personale avviare in modo sicuro i pagamenti per gli ospiti, ovunque si trovino.  

I token possono, inoltre, essere connessi a qualsiasi dispositivo dotato di tecnologia NFC (Near-Field Communication), come i wearable, le chiavi delle camere e le tessere di accesso, consentendo agli ospiti di utilizzarli al posto delle carte di pagamento.  

Così, si crea un token una volta sola, all’inizio del guest journey, e lo si utilizza per l’intero soggiorno, dalla fase di prenotazione al checkout, in qualsiasi sistema.  

L’esperienza di pagamento diventa più veloce e fluida, mantenendo al contempo la conformità allo standard PCI DSS. Non è necessario che gli ospiti paghino con la propria carta in ogni punto vendita dell’hotel e possono concentrarsi sul proprio soggiorno. 

Prove evidenti dimostrano quanto ciò sia gradito ai clienti. Secondo il 29% degli italiani intervistati in un nostro studio approfondito, le lunghe code sono uno dei fattori che incide negativamente sull’esperienza in hotel, seguito dalla lentezza del sito web e dalla necessità di inserire ripetutamente i propri dati nei moduli online. La tokenizzazione aiuta, quindi, le strutture alberghiere a superare queste sfide, memorizzando i dati delle carte in modo sicuro ed eliminando i tempi di attesa per gli ospiti.

Tipi di tokenizzazione per il tuo hotel

L’hotel può utilizzare uno o più tipi di tokenizzazione, come la tokenizzazione dei pagamenti, la tokenizzazione proxy e la tokenizzazione di rete.  I più diffusi nel settore dell’ospitalità sono i primi due.  

La tokenizzazione dei pagamenti si ha quando un fornitore di servizi di pagamento, come Adyen, effettua la tokenizzazione per conto della struttura. Memorizziamo e tokenizziamo il numero della carta di pagamento (PAN) dell’ospite, così che l’hotel possa utilizzare i token generati per offrire servizi più fluidi ai propri ospiti.  

La tokenizzazione proxy è più specifica per il PMS. Tokenizziamo i dettagli di pagamento presenti in una prenotazione prima che questa raggiunga il PMS. Questo restringe l’ambito PCI per il PMS stesso.  

La tokenizzazione di rete è la tokenizzazione effettuata dagli schemi delle carte, non dal fornitore dei servizi di pagamento. In questo caso, il circuito (come Mastercard, Visa e American Express), emette il token per la carta dell’ospite. Dato che gli schemi mantengono il processo di tokenizzazione end-to-end, i token di rete sono sempre aggiornati, anche se i dati della carta scadono. Così, se l’ospite dimentica di aggiornare le proprie informazioni di pagamento con il nuovo PAN, può comunque effettuare il pagamento grazie ai token di rete.  

Quali sono i benefici per gli hotel?

Ci sono altri metodi di sicurezza conformi allo standard PCI, frequentemente utilizzati nel settore dell’ospitalità. Non sono, però, in grado di offrire tutti i vantaggi della tokenizzazione.  

  • La sicurezza dei dati e la conformità PCI 

Nel caso della tokenizzazione, non si memorizzano i dati della carta di pagamento nella loro forma originale, ma come token. In questo modo è possibile memorizzare e gestire i dati in modo sicuro. Inoltre, la conformità PCI DSS risulta più semplice, conveniente e sostenibile.  

  • L’agilità operativa 

 La tokenizzazione offre anche ulteriori vantaggi per le operazioni. Si riduce la quantità di lavoro manuale per lo staff, si possono automatizzare i workflow e utilizzare i token, invece di inserire manualmente i dettagli della carta sui terminali di pagamento o annotarli su carta. Così, si riduce il rischio di errori e violazioni dei dati.  

  • Personalizzazione e gestione dei dati 

È, inoltre, possibile utilizzare i dati condividendo i token in modo sicuro. In quanto identificatori unici, i token permettono di analizzare i dati degli ospiti e trarre insight dallo storico delle loro transazioni, senza compromettere sicurezza e privacy. Consentono, infine, di offrire ai propri ospiti un guest journey fluido e senza interruzioni e personalizzare le loro esperienze. 

  • La fiducia nel brand

Per quanto riguarda le attività di marketing, la tokenizzazione può rafforzare la reputazione dell’azienda e la fiducia dei consumatori, grazie alla sicurezza che offre, incrementando i tassi di fidelizzazione. 

Scegliere la tokenizzazione per la conformità PCI 

L’attuale era digitale comporta una serie di minacce al settore dell’ospitalità, ma porta con sé anche aspettative sempre più alte da parte degli ospiti, in termini di esperienze a cinque stelle, sicurezza e convenienza.  

In quanto aziende incentrate sul cliente, gli hotel devono essere al top.  

La tokenizzazione consente di implementare sistemi di sicurezza conformi agli standard PCI DSS e flessibili. Tiene conto degli ospiti, dei partner chiave e del modello di business dell’azienda, migliorando l’esperienza di tutti. 

Sei pronto a tokenizzare? 

Contattaci 

Iscriviti alla nostra newsletter!

Compila il form e rimani aggiornato

Confermo di aver letto l'informativa sulla privacy di Adyen e acconsento all'utilizzo dei miei dati in conformità con essa.