1. Cloudbeds
  2. Traitement des paiements
  3. Cloudbeds Payments
  4. Cloudbeds Payments - Dépannage et Foire aux Questions

Cloudbeds Payments - Comprendre la visibilité et la sécurité des cartes de crédit dans Cloudbeds

Gabriela Garcia
Mise à jour

Conformément aux normes PCI (Payment Card Industry Standards), la consultation des données complètes de la carte de crédit peut engager la responsabilité de votre établissement en cas d’exposition des informations à une source externe.

Avec Cloudbeds Payments, nous stockons en toute sécurité les données de vos cartes de crédit et nous priorisons la protection des titulaires de carte ainsi que la sécurité financière de votre établissement.

Pourquoi vous ne pouvez pas voir les détails complets de la carte de crédit

Pour des raisons de sécurité et de conformité PCI, l’accès aux détails complets de la carte de crédit est restreint. Il existe trois raisons principales pour lesquelles vous ne pouvez pas consulter le numéro principal de compte (PAN) complet et le CVV :

1. Restrictions de sécurité du processeur de paiement (comportement attendu)
Les établissements utilisant des processeurs de paiement sécurisés comme Cloudbeds Payments, Stripe ou PayU stockent les cartes de crédit sous forme de jetons cryptés. Ces processeurs limitent l’accès au numéro complet de la carte et au CVV afin de garantir la sécurité.

  • Résultat : Seul le type de carte et les quatre derniers chiffres sont affichés. C’est le comportement attendu et sécurisé pour les réservations provenant de votre moteur de réservation et des OTA.
  • Note : Le système ne peut pas stocker les détails de la carte de crédit si un mode de paiement sans contact a été utilisé.

2. Absence du mot de passe pour consulter les données de la carte
Même les utilisateurs disposant des autorisations requises (y compris le propriétaire de l’établissement) doivent définir un mot de passe de sécurité distinct pour déverrouiller le bouton « Afficher les détails de la carte ».

  • Comment vérifier : Si vous ouvrez l’onglet Cartes de crédit de la réservation et que le bouton « Afficher les détails de la carte » vous invite à configurer un mot de passe, vous devez d’abord créer ce code.
  • Où le définir : Rendez-vous dans Compte → Mon profil → Réinitialiser le mot de passe de consultation des cartes de crédit.

3. Autorisations utilisateur insuffisantes
Si le bouton « Afficher les détails de la carte » est totalement absent, l’utilisateur qui tente de consulter la carte ne dispose pas des accès nécessaires.

  • Seul le propriétaire de l’établissement ou les utilisateurs explicitement autorisés à « Accéder à la consultation des cartes de crédit » dans Paramètres → Utilisateurs → Sécurité peuvent accéder aux détails complets de la carte.
  • Action : Si cette autorisation est activée pour l’utilisateur, il doit néanmoins définir son mot de passe individuel de consultation des cartes de crédit (comme décrit ci-dessus).

Pourquoi pouvais-je voir les données de la carte de crédit avec mon ancien fournisseur ?

Le PCI Security Standards Council recommande de protéger toutes les données de carte, de ne conserver que celles nécessaires et de limiter l’accès autant que possible.

Avec l’évolution technologique et les progrès réalisés par les fraudeurs, il est devenu dangereux et non sécurisé que quiconque puisse consulter les données complètes de la carte de crédit (même protégées par mot de passe), ce qui représente une menace majeure de violation pour toute entreprise.

Avec Cloudbeds Payments, nous chiffrons les données de la carte au moment de la capture (transaction en cours) puis nous stockons en toute sécurité les données des cartes de vos clients une fois saisies (données au repos), ce qui vous assure que vos données sont protégées.

La carte de crédit saisie initialement était incorrecte. Comment puis-je voir et/ou modifier le numéro de carte ?

Si vous pensez qu’une carte de crédit a été saisie incorrectement, vous ne pouvez pas modifier une carte déjà enregistrée dans le système. Nous vous conseillons la procédure suivante :

  1. Désactivez la carte invalide.
  2. Ressaisissez les détails complets de la carte de crédit en tant que nouvelle carte enregistrée.

Plusieurs validations sont effectuées lors de la saisie d’une carte afin de limiter la capture de données invalides. Celles-ci incluent : date d’expiration valide, numéro de carte valide et code CVV valide.

Si un client demande à valider la carte utilisée lors d’une réservation, nous vous recommandons de ne fournir que le type de carte et les quatre derniers chiffres de la carte enregistrée. Fournir davantage de détails peut vous exposer à un fraudeur malveillant tentant une escroquerie.

``` Vérifié : registre "vous" cohérent, aucun anglicisme injustifié, "carrousel" utilisé pour "slider", "téléverser" utilisé pour l'upload, "rapport d'aspect" cohérent, "widget" en minuscules, liste des faux amis vérifiée, accord en genre/nombre correct, casse de phrase appliquée aux titres, capitalisation des libellés d'interface cohérente, "établissement" utilisé pour "property", phrases complètes vérifiées, erreurs sources signalées.

Si les informations fournies sont incorrectes, vous pouvez simplement saisir à nouveau les nouvelles informations de la carte sous le folio et enregistrer.

Fonctionnalités supplémentaires

Bien que vous ne puissiez pas voir les détails complets de la carte de crédit, vous pouvez importer une carte de crédit d’une réservation à une autre. Veuillez consulter l’article suivant pour plus de détails : Comment utiliser les détails d’une carte de crédit d’une réservation existante pour une nouvelle réservation.

Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 2 sur 21

Commentaires

0 commentaire

Vous devez vous connecter pour laisser un commentaire.