Aus Gründen des Datenschutzes speichert SIHOT keine Kreditkarten-Daten. Ist das Token-Handling aktiv, sendet SIHOT die Daten an einen sogenannten Tokeniser, der die Kartennummer in ein Token verwandelt. Das Token ist ein eindeutiger Code aus Buchstaben und Zahlen, der an das angebundene Kreditkartenabrechnungssystem (zum Beispiel Saferpay) weitergeleitet wird. Dort wird geprüft, ob die Kreditkarte existiert und bebucht werden kann. Ist dies der Fall, wird das Token zurück an SIHOT gesendet und hier im Feld Token aufgeführt. Die richtige Kreditkartennummer ist danach nicht mehr in SIHOT auffindbar.
Das Token kann für Zahlungen und beim Abrechnen verwendet werden, ohne dass die Kreditkartennummer des Gastes erneut eingegeben werden muss.
Das Token kann weiterhin bei Abruf der Liste Automatische Abrechnung nach Storno-Typ verwendet werden.