|  | Hinweis |
Der Kreditkarten-Security-Code oder Credit Card Value Code ist die drei- bis vierstellige individuelle Ziffernkombination, die auf der Rückseite der Kreditkarte im Unterschriftenfeld nach der Kartennummer gedruckt ist. Dieser Security Code ist ein besonders sensibler Wert. Der Kreditkarten-Security-Code darf nur hinterlegt werden in:
- SSR Epay Special Service Request für Electronic Payment
- FP Form of Payment Elementen
Der Kreditkarten-Security-Code darf keinesfalls in Amadeus Customer Profiles hinterlegt werden. |
|
Amadeus Air:
Kreditkarten-Verschlüsselung im Amadeus System
Kreditkarten-Daten müssen vertraulich behandelt werden. Die weltweiten Bestimmungen hierfür setzt Amadeus mit der Kreditkarten-Verschlüsselung um. Damit wird die Nutzung von Kreditkarten noch sicherer – für Sie und Ihre Kunden.
Wichtig ist dabei jedoch, dass Sie im Reisebüro entsprechend sensibel mit diesen Daten umgehen und keine Kreditkarten-Daten hinterlegen, wo die Maskierung nicht greift. Insbesondere im PNR und in den Amadeus Customer Profiles sind Kreditkarten-Daten eingetragen, für die besondere Sicherheitsbestimmungen gelten. Seit Anfang 2006 steht Ihnen die automatische Verschlüsselung von Kreditkarten-Nummern "Credit Card Concealment" als Sicherheitsverfahren im Amadeus System zur Verfügung.
Diese Maskierung der Daten wird an den dafür vorgesehenen Stellen umgesetzt, sobald die Buchung bzw. die Eingabe im Profil abgeschlossen ist. Unverschlüsselt angezeigt werden nur die letzten vier Stellen der Kreditkarten-Nummer sowie das Ablaufdatum. Übermittelt werden jedoch die vollständigen Daten – damit ist der Zahlungsvorgang trotzdem durchführbar.
Beispiel:
VIXXXXXXXXXXXX6784/1108
Im Amadeus System erfolgt die Verschlüsselung ausschließlich dort, wo Kreditkarten-Eingaben vorgesehen sind. Deshalb ist die Eingabe von Kreditkarten-Daten nur in den folgenden Bereichen zulässig:
PNR Elemente
- /G Guarantee Option für Hotel und Car Segmente
- /DP Deposit Option für Hotel und Car Segmente
- SSR EPAY Special Service Request für Electronic Payment
- SSR FOID zur Identifikation
- FP Form of Payment Element
- FP Zahlungselemente bei Miscellaneous Document (MCO) Elementen
- INS Zahlungselemente bei Insurance Elementen
Amadeus Customer Profiles - /G Guarantee Option für Hotel und Car Segmente
- SSR EPAY Special Service Request für Electronic Payment
- SSR FOID zur Identifikation
- FP Form of Payment Element
Unter keinen Umständen darf die Eingabe und Hinterlegung von Kreditkarten-Daten in folgenden PNR Elementen bzw. Amadeus Customer Profiles erfolgen: - RM, RC und anderen Remark Elementen
- OSI (Other Service Information Eingaben)
- Elementen mit Eingabemöglichkeit von Freitext
Bitte beachten Sie: Wenn Sie Kreditkarten-Daten in anderen als den ausdrücklich erlaubten Feldern eintragen, können Ihre Kunden beispielsweise Ansprüche gegen Sie geltend machen, falls die Kreditkarten-Daten nachfolgend missbräuchlich genutzt werden und hierdurch ein Schaden entsteht.
Amadeus hat die Verarbeitung entsprechend der Regeln der Kreditkarten-Wirtschaft umgesetzt und trägt dafür Sorge, dass sämtliche Kreditkarten-Informationen im Amadeus System ausschließlich entsprechend dieser Vorgaben gespeichert und verarbeitet werden.
Kontrollieren Sie Ihre Datenbestände!
Amadeus bittet Sie daher dringend, das beschriebene Verfahren anzuwenden, Ihre bestehenden Datenbestände zu kontrollieren und Kreditkarten-Daten aus den unzulässigen Bereichen schnellstmöglich zu entfernen. Amadeus behält sich vor, nach dem 31. Dezember 2007 gegebenenfalls ohne weitere Rücksprache an falscher Stelle eingegebene Kreditkarten-Daten zu löschen, da die Verschlüsselung an den unzulässigen Stellen nicht greift.
PNR: Beispiele von NICHT zulässigen Eingaben
RP/FRA1A0981/FRA1A0981 UM/SU 15AUG07/1624Z 3S9VIY
1.TEST/ANTONIA MRS
2 IB3513 B 01DEC 6 FRAMAD HK1 2 0755 1025 *1A/E*
3 IB3500 B 10DEC 1 MADFRA HK1 4 0900 1140 *1A/E*
4 AP 1234567-H
5 TK OK15AUG/FRA1A0981
6 OSI YY FPCCVI4444332222221111 0108 <== Kreditkarten-Daten
7 RC FRA1A0981-W/CVV CODE CREDIT CARD 123 <== Security Code
8 RM AX375012345678900/1108 <== Kreditkarten-Daten
Amadeus Customer Profiles: Beispiele von NICHT zulässigen Eingaben
*F* SMITH/JOHN ZA9Z5X
------ FREQUENT FLYER INFORMATION *ACTIVE*
AIRLINE : 6X CUSTOMER TYPE : VIP
TIER / PRIORITY : GOLD/1 ALLIANCE TIER :
FF NUMBER : 4444332222221111 <== Kreditkarten nicht als FQTV Nummer
EXPIRY DATE : 02SEP10
------- PNR TRANSFERABLE DATA <== keine Daten in Remarks oder OSI
1 A NM 1 SMITH/JOHN 2 A FFN 6X-
4444332222221111 <== Kreditkarten nicht als FQTV Nummer
C 11 S RC ***L12***/H/PHI/G-CCAX375012345678900/EXP1108
C 11 *A RME /24HRS TP1220002012345678/0310
------- PROFILE NOTES
AX375012345678900/1108 <== Kreditkarten-Daten nicht im Freittext
Hinweis: Die Lufthansa bietet eine Kreditkarte an, die gleichzeitig als Miles & More Karte genutzt werden kann. Für diese Daten der Vielflieger-Karte ist das PNR Element FFN bzw. das entsprechende Feld in den Amadeus Customer Profiles vorgesehen. Da Vielflieger-Daten generell nicht geschützt werden, bleibt in diesem speziellen Fall die als Frequent Traveller Karte eingesetzte Kreditkarten-Nummer unverschlüsselt.
Weitere Informationen zur Kreditkarten-Verschlüsselung finden Sie im Amadeus
Information System unter > GGAMADEKKV sowie zum Payment Card Industry Data
Security Standard (PCI DSS im Internet unter https://www.pcisecuritystandards.org
|
Aktuelle Ausgabe
Weiterempfehlen 
Amadeus Newsletter September 2007 zurück
