søndag, mai 20, 2012
Bransjeside Bilutleie PDF Skriv ut
 
Bransjen bilutleie kjennetegnes ved at brukerstedene driver med utleie av forskjellige typer kjøretøy. 

Bilutleie drives som individuelle virksomheter eller som del av større kjeder. Betalingsløsningene er ofte basert på løsninger hvor brukersteder lagrer informasjon om kortnummer og kortholder i utleiers datasystemer. Kravene til slike systemer er angitt i PCI DSS

Denne typen systemer kan utsettes for angrep fra noen som ønsker tilgang på kortnummer. Klarer svindlere å få tak i kortnummer fra brukerstedets datasystemer, kan det føre til erstatningsansvar ovenfor kortselskapene samt kostnader ifm etterforskning, erstatning av kort for kortutsteder, erstatning som følge av misbrukte kort, mulig kundeflukt og man må etablere nye løsninger før man igjen kan ta betalt med kort. 

Det er ønskelig at billutleieselskapene etablerer betalingssystemer hvor kundens kortnummer ikke lagres. Hvis kortnummer lagres, må dette gjøres iht kravene i PCI DSS.

Ved innlevering av bilen gjennomføres betalingstransaksjonen for leiebeløpet med de avvik som utleier og leietaker blir enige om.