Comunicación y almacenamiento de datos sensibles de tarjetas de crédito
En este post se describe el funcionamiento del Servidor Proxy PCI-DSS utilizado por GuestPro para la comunicación y almacenamiento de datos sensibles de tarjetas de crédito.
Funcionamiento antes del webservice:
Las agencias de viaje y portales de reserva como Booking.com comunican reservas en formato XML al sistema de gestión hotelera. Dentro de la información del XML contiene datos de tarjetas de crédito. Tanto la agencia de viajes como el sistema de gestión hotelera operan ambos bajo las directivas de la PCI-DSS y los datos de las tarjetas están en todo momento protegidos por estrictas medidas de seguridad.
En el momento en que el hotel necesita hacer un cargo a esa tarjeta, ya sea por cobro anticipado de un depósito, o una penalización por cancelación anticipada o no-show, normalmente se ve obligado a operar de forma manual con un TPV físico. Desde el momento en que el personal del hotel obtiene los números de tarjeta para pasarlos por el TPV físico sin un control estricto, está incumpliendo la normativa PCI-DSS.
Recorrido de los datos de tarjeta:
1. Agencia de viajes (PCI-DSS)
2. Servidor Proxy (PCI-DSS)
3. Sistema de gestión hotelera (PCI-DSS)
4. Personal del hotel usando el datáfono físico (NO PCI-DSS)
Nuevo funcionamiento:
Los datos de la tarjeta pasan de la agencia de venta al sistema de gestión vía XML, ambos proveedores cumplen la normativa PCI-DSS. Sin embargo, ahora con el nuevo modelo, los cobros se lanzan desde el sistema de gestión hotelera, de esta manera el personal no tiene que entrar en contacto con los datos de tarjeta.
El proveedor tecnológico, GuestPro, dispone de un servidor dedicado exclusivamente a la comunicación y almacenamiento de datos de tarjeta (Proxy PCI-DSS). Este servidor trabaja bajo las estrictas medidas de seguridad requeridas para el cumpliendo de la normativa PCI-DSS (de lo contrario no podría descargar los XML de las agencias).
Nuevo recorrido de los datos de tarjeta:
1. Agencia de viajes (PCI-DSS)
2. Servidor Proxy (PCI-DSS)
3. Sistema de gestión hotelera (PCI-DSS)
4. Servidor Proxy (PCI-DSS)
5. Redsys u otros sistemas de pago bancario (PCI-DSS)
6. Servidor Proxy (PCI-DSS)
7. Sistema de gestión hotelera (PCI-DSS)
Esquema de funcionamiento:
1. El cliente efectúa la reserva en Booking.com
2. El servidor Proxy PCI-DSS descarga el XML con la reserva y filtra la información sensible, almacena los datos con encriptación AES-256-CBC. Genera un token que sustituye los datos de tarjeta que contiene el XML y lo pone a disposición del sistema de gestión hotelera.
3. El sistema de gestión se descarga el XML reserva del servidor Proxy PCI-DSS. Los datos de tarjeta no se encuentran completos ya que han sido filtrados previamente en el servidor Proxy PCI-DSS.
4. En cuanto es necesario realizar un cobro, el sistema de gestión comunica al servidor Proxy PCI-DSS el importe, los datos de configuración del TPV del hotel, y el token asociado a la tarjeta sobre la que se tiene que realizar la operación.
5. El servidor Proxy PCI-DSS recibe la solicitud de la operación, desencripta los datos de la tarjeta y envía la solicitud de pago o devolución a Redsys bajo webservice.
6. El servidor Proxy PCI-DSS comunica después la respuesta obtenida al Sistema de Gestión hotelera.
Es importante considerar que:
- Toda la información sensible es filtrada y almacenada por el servidor Proxy PCI-DSS que ha sido diseñado y es operado únicamente para esta finalidad (ver esquema adjunto).
- Toda la operativa que requiere comunicación de información sensible entre el hotel y otros proveedores PCI-DSS es realizada siempre a través del servidor Proxy PCI-DSS.
- El hotel en ningún caso tiene acceso al servidor Proxy PCI-DSS. El mismo es operado por GuestPro bajo estrictas medidas de seguridad.
- El sistema de gestión, y por tanto el hotel, no entra en contacto con los datos de tarjeta del cliente para poder operar.
