[qson]

Hej,

Jag har ett bokningssystem som används av ett antal vandrarhem i dagsläget. I bokningssystemet kan gästen själv boka boende och betala via Payson/PayEx. Jag har nu en ny kund som vill ha bokningssystemet men utan betalningsfunktionen, och istället ha att gästen lämnar kortnummer och giltighetstid i bokningssystemet som "säkerhet", men inga pengar debiteras.
Har ni koll på vad som gäller med lagring av kortuppgifter på detta sätt?
Det är ju inte frågan om någon form av onlinebetalning utan endast en "garanti" på att gästen kommer, och om gästen inte kommer kan vandrarhemmet debitera kortet i efterhand (via sin vanliga kortterminal??)

Hut tänka?

[Anders Karlsson]

Jag skulle rekommendera att kopplar ditt system till en fax tjänst så att kreditkortsinformationen faxas till nämnda kund. Så fungerar de flesta andra system som har den funktionaliteten som du efterfrågar.

Anledningen till detta är att du vill inte ha kreditkortsinformation i ditt bokningssystem. Anledningen til detta är att det kan bli mycket dyrt ifall fel personer skulle lyckas ta sig in i systemet.

Värdefulla fax-brukar däremot hotel och vandrarhem vara vana vid att hantera.

Förresten kul att höra att det är fler här som jobbat med bokningssystem.

[qson]

Ja, fax kan ju vara ett alternativ, men har du nåt tips på nån bra fax-gateway (svensk) som inte kostar skjortan? (gärna utan månadskostnad, endast "betala per fax" typ)

Kan man tänka sig andra förslag? Skicka kortnummer på e-post och inte lagra dem i systemet?
Om man ändå skall lagra dem, finns det regler hur de ska lagras? Jag vet att det finns regler om man använder för betalning, men hur är det generellt?
Just nu går bokningssystemet via HTTP, men det känns som man bör ta kortuppgifter över HTTPS med giltigt cert. Detta oavsett hur informationen lagras eller?

[Anders Karlsson]

Inga tips om fax gateways, men det finns ju sms gateways som tar typ 50öre per sms. Definitivt tycker jag att det ska vara HTTPS för en sådan tjänst.

[Advocacy]

rätta mig om jag har fel, men om kunden ska lämna kortuppgifter till dig online, som du ska spara som garanti, så krävs pci certifiering som kostar mycket?

[qson]

Citat:

Ursprungligen postat av Advocacy

rätta mig om jag har fel, men om kunden ska lämna kortuppgifter till dig online, som du ska spara som garanti, så krävs pci certifiering som kostar mycket?

Ja, detta har jag också fått för mig. Frågan är om det gäller även om man inte lagrar informationen, och vad som händer om man inte är certifierad?

Hur löser andra detta?

T.ex. "hostelbookers.com" eller andra hotelbokningssidor? Det är ju inte alla som kräver "deposit" eller bokningsavgift.

[Anders Karlsson]

booking.com löser detta genom att faxa ut informationen. Sedan antar jag att deras system är certifierat efter alla krav...