Das Thema Sicherheit bei Kreditkartenzahlungen beschäftigt zurzeit wieder einmal die Reisebranche. Der Technologie-Anbieter Amadeus hat nun eine neue Lösung auf den Markt gebracht: den Amadeus Leisure PCI Service. Er ist speziell für Veranstalter gedacht, die über keine Zertifizierung nach dem Standard PCI DSS verfügen – übrigens jener Standard, den die IATA ab dem 1. Juni 2017 von all ihren IATA-Agenturen verlangt. Mit der neuen Lösung können also nun auch Veranstalter ohne Zertifizierung ihre Zahlungen über Amadeus abwickeln, genauer gesagt über die Internet Booking Engine (IBE) von Traveltainment oder über Amadeus Tour Market.
Erstkunde ist das Schweizer Unternehmen Holidays.ch, das unter anderem Reisen für die Airline-Vertriebsmarken Swiss Holidays, Lufthansa Holidays und Airberlin Holidays sowie für HLX produziert.
Nach der Erfassung der Kreditkarten-Details in Amadeus Tour Market oder in der Traveltainment IBE beantragt Amadeus mit diesen Daten beim zertifizierten Payment Service Provider des Reiseveranstalters einen sogenannten Token. Das bedeutet, dass der Datenverkehr zwischen Veranstaltern und Reisebüros oder Reise-Portalen nicht mit den eigentlichen Kreditkarten-Daten abgewickelt wird, sondern mit einem Pseudonym der Kreditkarten-Nummer.