Virtuelle Kreditkarten werden von Online-Reisebüros (OTAs) zur Verfügung gestellt. Wenn zum Beispiel ein Gast über Expedia reserviert und an Expedia bereits dafür Geld bezahlt, erstellt Expedia eine virtuelle Kreditkarte, von welchem sich das PMS dann einmalig das Geld holt. Expedia schickt die Daten der virtuellen Kreditkarte verschlüsselt an das PMS. Damit die virtuelle Kreditkarte (VCC) PCI-konform gespeichert werden kann, erstellt das PMS (apaleo) ein Token dafür. Dieses Token gewährleistet, dass die Kreditkartendaten nicht an Dritte weitergegeben werden können. Erst ab Tokenisierung kann die (virtuelle) Kreditkarte für Zahlungen im Reservierungsfolio genutzt werden.
Hierfür gibt es folgende Regeln und Mechanismen:
Booking.com Direct Connection
1) VCC ist heute aktiviert (Anreise heute) - apaleo tokenisiert und belastet die Karte innerhalb von 10 Minuten.
2) VCC wird an einem Anreisetag in der Zukunft aktiviert - apaleo tokenisiert und belastet die Karte um 12:00 Uhr UTC.
3) Die OTA schickt mit der Reservierung an apaleo auch das Aktivierungsdatum der VCC - apaleo hält sich an das vorgegeben Datum und tokenisiert/belastet an diesem Tag.
Channel Manager Connection
1) Falls vom Channel Manager ein bestimmtes Aktivierungsdatum für die VCC festgelegt wurde wird die VCC genau zu diesem Zeitpunkt (Datum und Uhrzeit) tokenisiert.
2) Falls die Reservierung über Booking.com gemacht wurde wird die VCC innerhalb von 10 Minuten nach Eingang der Reservierung tokenisiert.
3) Falls keiner der oben genannten Szenarien zutrifft (z.B. Expedia) wird die VCC am Anreisetag zur Check-In-Zeit des Hotels tokenisiert.
Für allgemeine Informationen zum Thema Tokenisierung finden Sie zum Beispiel hier weitere Daten.