Amadeus - Your technology partner
Amadeus.com
     
Internationale Business Travel Organisationen
Distribution & Content
  Sales & e-Commerce
  Professionelle Vertriebslösungen
  Dokumentenversand
  Information und Werbung
  Ticketing & Fulfillment
  Prozessoptimierung
Business Management
Services & Consulting
Reisebüros mit Schwerpunkt Business Travel
Reisebüros mit Schwerpunkt Touristik

Kreditkartenverschlüsselung im Amadeus System: Best Practices



Im Folgenden möchten wir die im Amadeus System bestmöglichen Verfahren erläutern, um die weltweit gültigen Bestimmungen zur Vertraulichkeit von Kreditkartendaten einzuhalten. Amadeus hat alle Vorkehrungen getroffen, um die Sicherheitsvorschriften umzusetzen – insbesondere im PRN (Passenger Name Record) und in Amadeus Customer Profiles.

 

Seit Anfang 2006 steht Ihnen da Sicherheitsverfahren im Amadeus System zur Verfügung: die automatische Verschlüsselung von Kreditkartennummern "Credit Card Concealment". Damit macht Amadeus die Nutzung von Kreditkarten noch sicherer – für Sie und Ihre Kunden.

 

Die Verschlüsselung greift – an den dafür vorgesehenen Stellen – sobald die Buchung bzw. die Eingabe im Profil abgeschlossen ist. Es werden nur die letzten vier Stellen der Kreditkartennummer und das Ablaufdatum unverschlüsselt angezeigt. Trotz Verschlüsselung ist der Zahlungsvorgang möglich, da die korrekten Daten an die Kreditkartenfirmen übermittelt werden.

 

Beispiel

 

VIXXXXXXXXXXXX6784/1108

 

Im Amadeus System erfolgt die Verschlüsselung ausschließlich in den für die Kreditkarteneingaben vorgesehenen Bereichen und deshalb ist die Eingabe von Kreditkartendaten nur in den folgenden Bereichen zulässig:

 

PRN Elemente

 

  • /G Guarantee     Option für Hotel und Car Segmente
  • /DP Deposit       Option für Hotel und Car Segmente
  • SSR EPAY        Special Service Request für Electronic Payment
  • SSR FOID          zur Identifikation
  • FP                     Form of Payment Element
  • FP                     Zahlungselemente bei Miscellneous Document (MCO) Elementen
  • Ins                     Zahlungselemente bei Insurance Elementen

Customer Profiles

 

  • /G Guarantee     Option für Hotel und Car Segmente
  • SSR EPAY        Special Service Request für Electronic Payment
  • SSR FOID SSR  zur Form of Identifikation
  • FP                     Form of Payment Element

Unter keinen Umständen ist die Eingabe und Hinterlegung von Kreditkartendaten in folgenden PNR Elementen bzw. Customer Profiles zulässig:

 

  • RM, RC             und anderen Remark Elementen
  • OSI                   other Service Information Eingaben
  • FREITEXT          Elementen mit Eingabemöglichkeit von Freitext

Achtung

 

Der Kreditkarten Security Code oder Credit Card Value Code ist die drei – bis vierstellige, individuelle Ziffernkombination, die auf der Rückseite der Kreditkarte im Unterschriftenfeld nach der Kartennummer gedruckt ist. Dieser Security Code ist ein besonders sensibler Wert.

 

  • Der Kreditkarten Security Code darf nur hinterlegt werden in:

                  - SSR EPAY Special Service Request für Electronic Payment

                  - FP              Form of Payment Elementen

 

  • Der Kreditkarten Security Code darf keinesfalls im Customer Profile hinterlegt werden.

Wenn Sie die Kreditkartendaten in anderen als den in dieser Information ausdrücklich erlaubten Feldern eintragen, besteht die Gefahr, dass, z.B. von Ihren Kunden, Ansprüche gegen sie geltend gemacht werden, falls die Kreditkartendaten nachfolgend missbräuchlich genutzt werden und hierdurch ein schaden entsteht.

 

Amadeus hat die Verarbeitung entsprechend der Regeln der Kreditkartenwirtschaft implementiert und trägt dafür Sorge, dass sämtliche Kreditkarteninformationen im Amadeus System ausschließlich entsprechend dieser Vorgaben gespeichert und verarbeitet werden.

 

Wir bitten Sie daher dringend, das beschriebene Verfahren anzuwenden, Ihre bestehenden Datenbestände zu kontrollieren und Kreditkartendaten aus den unzulässigen Bereichen schnellstmöglich zu entfernen. Amadeus behält sich vor nach dem 31. Dezember 2007, gegebenenfalls ohne weitere Rücksprache, an falscher Stelle eingegebenen Kreditkartendaten zu löschen, da an den unzulässigen Stellen die Verschlüsselung nicht greift.

 

Sollten Sie berechtigte Anforderungen haben, Kreditkartendaten an anderen als den erlaubten Stellen im System zu hinterlegen, dann informieren Sie Ihre Ansprechpartner bei Amadeus Germany umgehend.

 

PNR: Beispiel von nicht zulässigen Eingaben

 

       RP / FRA1A0981 / FRA1A0981            UM/SU  15 AUG 07 / 1624Z      3S9VIY 

      

  1. TEST/ANTONIA MRS                                                  
  2. IB3513 B 01DEC 6 FRAMAD HK1                2  0755 1025                  *1A/E*         
  3. IB3500 B 10DEC 1 MADFRA HK1                4  0900 1140                  *1A/E*         
  4. AP 1234567-H                                                      
  5. TK OK15AUG/FRA1A0981                                             
  6. OSI YY FPCCVI4444332222221111 0108                          <== Kreditkartendaten
  7. RC FRA1A0981 - W / CVV CODE CREDIT CARD 123        <== Security Code
  8. RM AX375012345678900 / 1108                                        <== Kreditkartendaten   

 

Customer Profiles: Beispiel von nicht zulässigen Eingaben

 

 

       *F* SMITH/JOHN                                                                         ZA9Z5X                

        - - - - - - FREQUENT FLYER INFORMATION                              *ACTIVE*               

       AIRLINE         : 6X                                             CUSTOMER TYPE  : VIP                   

       TIER / PRIORITY : GOLD / 1                               ALLIANCE TIER  :                        

       FF NUMBER :  4444332222221111            <== Kreditkarte nicht als FQTV Nummer   

       EXPIRY DATE    : 02SEP10                                               

       - - - - - - PNR TRANSFERABLE DATA        <== Keine Daten in Remarks oder OSI     

       1  A  NM  1 SMITH / JOHN                                                 

       2  A  FFN 6X-4444332222221111                <== Kreditkarte nicht als FQTV Nummer   

       C     11  S  RC  ***L12*** / H / PHI / G-CCAX375012345678900 / EXP1108         

       C     11  *A  RME / 24HRS TP1220002012345678/0310                       

        - - - - - - PROFILE NOTES                                                 

       AX375012345678900 / 1108                       <== Kreditkartendaten nicht im Freitext 

                                                                               

Hinweis

 

Die Lufthansa bietet eine Kreditkarte an, die Gleichzeitig als Miles und MORE Karte genutzt werden kann. Für die Daten der Vielfliegerkarte ist das PNR Element FFN bzw. das entsprechende Feld in Customer Profiles vorgesehen. Da Vielfliegerdaten generell nicht geschützt werden, bleibt in diesem speziellen Fall die als Frequent Traveler Karte eingesetzte Kreditkartennummer unverschlüsselt.

 

Weitere Informationen zur Kreditkartenverschlüsselung finden Sie mit der Eingabe:

>GGAMADEKKV

 

Weitergehende Informationen zum Payment Card Industry Data Security Standard (PCI DSS) finden Sie auf der entsprechenden Website:

https://www.pcisecuritystandards.org/
Amadeus.com   Länder-Websites     AGB   Impressum