PCI-DSS para Agencias de Viajes

PCI-DSS para Agencias de Viajes

  • ¿Eres agente de la IATA? ¿Has recibido algún comunicado de la IATA relacionado con la normativa PCI-DSS?
  • ¿Cobras con tarjetas de crédito/débito utilizando un TPV propio o propiedad del banco?
  • ¿Los cobros de los viajes de tus clientes se realizan vía TPV físico, TPV virtual, por correo electrónico o por teléfono?
  • ¿Dispones de receptivos en destino que cobran por servicios no incluidos en el paquete inicial (excursiones. etc.)
  • ¿Algún banco te ha solicitado cumplir con la normativa PCIDSS como agencia de viajes?

Si la respuesta a alguna de las preguntas ha sido SÍ, tienes que saber que la normativa PCI-DSS tiene como propósito proteger los datos sensibles (número de tarjeta de crédito/débito, CVV, PIN, etc.) del titular de la tarjeta que se procesan y/o almacenan durante las transacciones con tarjetas de crédito/débito.

¿Qué es la normativa PCI-DSS?

El estándar PCI-DSS (Payment Card Industry Data Security Standard) es el marco de control definido por los principales emisores de tarjetas (VISA, MASTERCARD, JCB, AMEX) con el que deben cumplir todos los comercios que procesan, transmiten o almacenan datos de tarjeta de sus clientes.

El principal objetivo de la normativa PCI-DSS es reducir el riesgo de fraude de este medio de pago.

La normativa está formada por un conjunto de controles de seguridad para proteger los datos de las tarjetas de crédito/débito de los clientes.
En función del tratamiento y de las acciones que se realice con las tarjetas de crédito/débito se deben de cumplir unos controles u otros.

Para más detalle link: Norma de seguridad de datos PDF

¿Por qué debo cumplir con la normativa PCI?

La Asociación Internacional de Transporte Aéreo (IATA) ha emitido varios comunicados dirigidos a todas sus agencias certificadas acerca de la obligación de cumplir con los controles de seguridad del estándar PCI-DSS.

La fecha límite establecida hasta el momento es el 1 de marzo de 2018. A partir de ese día, las agencias que no hayan reportado su cumplimiento PCI-DSS pueden llegar a perder su certificación y no podrán operar con los servicios provistos por la IATA, tal y como ha quedado reflejado en la Resolución 890 de la Conferencia IATA de Agencias de Pasajeros.

El cumplimiento de la normativa beneficia a todos los integrantes de la cadena de distribución ya que garantiza la integridad, confidencialidad y seguridad de los datos de tarjeta.

El beneficio directo para la agencias de viajes es la reducción del riesgo de pérdida o robo de datos de sus clientes, la publicidad negativa derivada de ello, la pérdida de negocios, demandas y multas que puedan amenazar la viabilidad del negocio.

¿No sabes por donde empezar? ¿Necesitas asesoramiento? ¿Quieres que te ayudemos a cumplir con la normativa?

A2SECURE empresa calificada por el PCI Council y con amplia experiencia en el cumplimiento de la normativa por parte de agencias de viajes on-line, agencias con oficinas, receptivos, etc. te ayuda a formalizar y cumplir con la normativa PCI-DSS.

Rellena el siguiente formulario y nos pondremos en contacto contigo para ayudarte al cumplimiento con la normativa PCI-DSS

Contacto

Los campos marcados con * son obligatorios

¿Qué nos hace diferentes?

Todos nuestros proyectos son distintos porque nuestros clientes también lo son. Cada cliente tiene sus necesidades propias, sus inquietudes, sus recursos… y para nosotros esto supone realizar proyectos y servicios específicos para cada uno de ellos.

La Ciberseguridad es un campo de trabajo amplio y complejo y a nuestro entender, la mejor forma de ayudar a nuestros clientes, es ser capaces de explicar nuestro trabajo de forma clara, siempre cumplimiento los objetivos que nos hemos marcado conjuntamente. Un informe que no se entiende y al que no se le da seguimiento, unas recomendaciones que no se pueden llevar a cabo o no se ajustan al cliente, son un servicio mal realizado. Nuestros clientes son nuestros Partners y nuestros embajadores y creemos que juntos podemos hacer un mundo más seguro.

We build confidence

Consulta a un experto

Si quiere contratar alguno de nuestros servicios o hablar con un experto que le aconseje sobre nuestras soluciones, aquí encontrará nuestros datos para contactar con nosotros.