Die Übergabe der Kreditkartendaten aus dem Buchungsformular stellt technisch kein Problem dar und wäre einfach zu bewerkstelligen. Aber: Die Bedingungen, die die Kreditkartenunternehmen an die Infrastruktur in einem Unternehmen stellen, das Kreditkartendaten verarbeitet, sind derart hoch, dass wir unser Produkt nur zu einem erheblich höheren Preis anbieten könnten.

Es geht eben nicht darum , nur die E-Mail-Adresse eines Endkunden zu speichern – selbst hier setzen wir schon hohe Standards – aber bei Kreditkartendaten werden tatsächlich erheblich höhere Anforderungen an die Sicherheit aller beteiligten Systeme gestellt. Und: Diese Standards müssen dann im gleichen Maße auch von den Reiseagenturen eingehalten werden, denn sie verarbeiten die Daten ja ebenfalls. Konkret ist hier der PCI DSS Standard gemeint.