PCI-DSS para Agencias de Viajes

¡Agencias de Viajes! Cumplimiento Normativa PCI

  • ¿Eres agente de la IATA? ¿Has recibido algún comunicado de la IATA relacionado con la normativa PCI-DSS?
  • ¿Cobras con tarjetas de crédito/débito utilizando un TPV propio o propiedad del banco?
  • ¿Los cobros de los viajes de tus clientes se realizan vía TPV físico, TPV virtual, por correo electrónico o por teléfono?
  • ¿Dispones de receptivos en destino que cobran por servicios no incluidos en el paquete inicial (excursiones. etc.)
  • ¿Algún banco te ha solicitado cumplir con la normativa PCIDSS como agencia de viajes?

Si la respuesta a alguna de las preguntas ha sido SÍ, tienes que saber que la normativa PCI-DSS tiene como propósito proteger los datos sensibles (número de tarjeta de crédito/débito, CVV, PIN, etc.) del titular de la tarjeta que se procesan y/o almacenan durante las transacciones con tarjetas de crédito/débito.

¿Qué es la normativa PCI-DSS?

El estándar PCI-DSS (Payment Card Industry Data Security Standard) es el marco de control definido por los principales emisores de tarjetas (VISA, MASTERCARD, JCB, AMEX) con el que deben cumplir todos los comercios que procesan, transmiten o almacenan datos de tarjeta de sus clientes.

El principal objetivo de la normativa PCI-DSS es reducir el riesgo de fraude de este medio de pago.

La normativa está formada por un conjunto de controles de seguridad para proteger los datos de las tarjetas de crédito/débito de los clientes.
En función del tratamiento y de las acciones que se realice con las tarjetas de crédito/débito se deben de cumplir unos controles u otros.

Para más detalle link: Norma de seguridad de datos PDF

¿Por qué debo cumplir con la normativa PCI?

La Asociación Internacional de Transporte Aéreo (IATA) ha emitido varios comunicados dirigidos a todas sus agencias certificadas acerca de la obligación de cumplir con los controles de seguridad del estándar PCI-DSS.

La fecha límite establecida hasta el momento es el 1 de marzo de 2018. A partir de ese día, las agencias que no hayan reportado su cumplimiento PCI-DSS pueden llegar a perder su certificación y no podrán operar con los servicios provistos por la IATA, tal y como ha quedado reflejado en la Resolución 890 de la Conferencia IATA de Agencias de Pasajeros.

El cumplimiento de la normativa beneficia a todos los integrantes de la cadena de distribución ya que garantiza la integridad, confidencialidad y seguridad de los datos de tarjeta.

El beneficio directo para la agencias de viajes es la reducción del riesgo de pérdida o robo de datos de sus clientes, la publicidad negativa derivada de ello, la pérdida de negocios, demandas y multas que puedan amenazar la viabilidad del negocio.

¿No sabes por donde empezar? ¿Necesitas asesoramiento? ¿Quieres que te ayudemos a cumplir con la normativa?

A2SECURE empresa calificada por el PCI Council y con amplia experiencia en el cumplimiento de la normativa por parte de agencias de viajes on-line, agencias con oficinas, receptivos, etc. te ayuda a formalizar y cumplir con la normativa PCI-DSS.

Rellena el siguiente formulario y nos pondremos en contacto contigo para ayudarte al cumplimiento con la normativa PCI-DSS

“Para eDreams, como líder de vuelos económicos, la seguridad es un tema fundamental. Por ello trabajamos con A2secure”

CTO eDreams ODIGEO

¿Por qué A2SECURE?

Como empresa QSA y a través de nuestra experiencia, podemos ayudarle a que PCI-DSS se adapte en la medida de lo posible a sus procesos de negocio, no al revés.

Es importante entender la norma y comprender lo que se pretende, a fin de alinear en la medida de lo posible los requerimientos a las particularidades de las organizaciones.

Si desea conocer más sobre este servicio, no dude en ponerse en contacto nosotros.

Consulta a un experto

Si quiere contratar alguno de nuestros servicios o hablar con un experto que le aconseje sobre nuestras soluciones, aquí encontrará nuestros datos para contactar con nosotros.