NordPay Financial sécurise le processus de réservation touristique avec CentralPay

La solution de paiement électronique CentralPay offre la tokenisation des données de cartes bancaires sous environnement PCI DSS. Un enjeu important pour les centrales de distribution hôtelières mettant en relation l’offre touristique et la demande.

 

Paris, le 23 mai 2016 – NordPay Financial, établissement de paiement régulé, propose sa solution CentralPay aux centrales de distribution hôtelières, et les soutient dans leurs efforts de conformité vis-à-vis de la sécurité des données sensibles.

 

La responsabilité sécuritaire de la filière touristique

 

S’il existe encore des amateurs pour une recherche à la main de l’hôtel de leurs rêves, nombre de consommateurs optent pour une vision élargie de l’offre hôtelière, en s’appuyant sur les services des centrales de réservation.

 

Pour orchestrer le tout, ces plateformes s’appuient sur des solutions logicielles de distribution, dont l’objet principal est de gérer l’ensemble des plannings hôteliers et de mettre en relation les parties, c’est-à-dire, le consommateur et le professionnel du tourisme. Clé de voûte du système, les données bancaires du client viennent garantir l’établissement de la relation de confiance.

 

En d’autres termes, en réceptionnant des données sensibles visant à mettre en relation des parties, les plateformes de distribution se placent sous l’égide de la conformité bancaire. Sommées de tout mettre en œuvre pour protéger les informations bancaires confidentielles qu’elles reçoivent, elles doivent concevoir une architecture informatique respectant le standard PCI DSS.

 

S’émanciper de l’environnement PCI DSS via la tokenisation CentralPay

 

Un système d’information PCI DSS s’impose à tout acteur qui capture, transporte, stocke (ou traite) des données de cartes bancaires. Sa mise en œuvre relève d’un processus complexe, long et souvent coûteux, et touche quasiment tous les domaines, des procédures, équipements et technologies jusqu’aux processus métiers. Bref, une affaire de spécialistes.

 

L’idéal reste donc de ne pas avoir à capturer ni à conserver les données bancaires. La solution se trouve dans la tokenisation des données sensibles, qui leur substitue un jeton unique inviolable.

 

Depuis la nouvelle norme 3.1 PCI DSS, CentralPay propose l’accès à son infrastructure sécurisée via son service de tokenisation. En ne disposant que du token, une suite aléatoire de chiffres, les centrales de distribution sécurisent de facto le circuit de réservation et apportent à leurs clients et partenaires la garantie d’un processus fiable, dans le respect des standards édictés par l’industrie des cartes de paiement.

 

CentralPay propose ainsi des briques de services, adaptables aux besoins d’externalisation du périmètre PCI-DSS. Ces services prennent en charge par exemple la gestion de l’infrastructure, le chiffrement, la gestion des logs ou encore l’hébergement de l’application du client.

 

Renforcer le secteur touristique français

 

Innover pour retrouver la croissance, c’est le pari que fait le gouvernement français pour rendre encore plus attractif le tourisme hexagonal. La France est toujours la première destination touristique mais seulement 3ème en termes de recettes. Face à ce constat, la filière touristique s’organise et se fédère autour de marques de territoires ; et des investissements sont mobilisés sur de nouveaux dispositifs.

 

Mais relancer l’industrie du tourisme n’est pas qu’affaire d’organisation. C’est aussi une question de sécurité, en particulier au regard des pratiques courantes de réservation du grand public.

En la matière, l’innovation est abondante et la tokenisation en est un des principaux symboles. La sécurisation des échanges de données dans le monde du tourisme est un préalable indispensable à l’image de marque du pays.