Agenţiile de turism acreditate IATA vor atesta conformarea la standardul de securitate a datelor de pe carduri până la 1 martie

Agenţiile de turism acreditate de Asociaţia Internaţională de Transport Aerian (IATA) vor atesta conformarea la standardul de securitate a datelor de pe cardurile de plată (PCI DSS) până la 1 martie 2018, a precizat, conform AGERPRES, secretarul general al Asociaţiei Naţionale a Agenţiilor de Turism (ANAT), Liviu Moraru.

"În 2018, prima schimbare pentru agenţiile de turism vine pentru cele care sunt membre IATA. Payment Card Industry Data Security Standards (PCI DSS) este standardul de securitate a datelor de pe cardurile de plată, destinat prevenirii pierderii sau furtului acestor date. PCI DSS este actualizat periodic de Consiliul PCI Security Standards, dar în mod direct fiecare brand de card de plata se ocupă de respectarea cerinţelor acestui standard, de către toate entităţile ce deţin, procesează sau transmit date de pe cardurile de plată ce poartă acest brand. Agenţiile de turism sunt, de regulă, comercianţi care îşi pot verifica singuri conformarea PCI DSS, în fiecare an, cu o scanare exterioară în fiecare trimestru. Apelarea la un consultant extern pentru conformare sau angajarea unui responsabil intern acreditat este cerută doar pentru alte roluri legate de cardurile de plată", spune Liviu Moraru.

PCI DSS este un standard de securitate apărut ca reacţie la numărul tot mai mare de furturi realizate în procesul de plăţi cu carduri bancare. Acest standard este dezvoltat de către PCI Security Standards Council.

Practic, un responsabil intern, fără să fie obligatoriu acreditat, poate verifica, pas cu pas, prin completarea unui chestionar, cum sunt preluate, stocate şi transmise datele de pe cardurile de plată ale clienţilor, cum sunt protejate aceste informaţii (prin proceduri interne, prin softuri de securitate, prin instruirea personalului), astfel încât datele de card sa nu poată fi furate sau pierdute. După completarea chestionarului şi luarea măsurilor de corecţie eventual necesare, agenţia de turism poate emite un formular de conformare, ce atestă că se conformează cerinţelor PCI DSS. Conformarea previne pierderea sau furtul de date de card.