Securitate carduri, agenţiile de turism nu mai pot funcţiona

Agenţiile de turism acreditate IATA vor atesta conformarea la standardul de securitate a datelor de pe carduri până la 1 martie.

Agenţiile de turism acreditate de Asociaţia Internaţională de Transport Aerian (IATA) vor atesta conformarea la standardul de securitate a datelor de pe cardurile de plată (PCI DSS) până la 1 martie 2018, a precizat joi pentru Agerpres, secretarul general al Asociaţiei Naţionale a Agenţiilor de Turism (ANAT), Liviu Moraru.

"În 2018, prima schimbare pentru agenţiile de turism vine pentru cele care sunt membre IATA. Payment Card Industry Data Security Standards (PCI DSS) este standardul de securitate a datelor de pe cardurile de plată, destinat prevenirii pierderii sau furtului acestor date. PCI DSS este actualizat periodic de Consiliul PCI Security Standards, dar în mod direct fiecare brand de card de plata se ocupă de respectarea cerinţelor acestui standard, de către toate entităţile ce deţin, procesează sau transmit date de pe cardurile de plată ce poartă acest brand. Agenţiile de turism sunt, de regulă, comercianţi care îşi pot verifica singuri conformarea PCI DSS, în fiecare an, cu o scanare exterioară în fiecare trimestru. Apelarea la un consultant extern pentru conformare sau angajarea unui responsabil intern acreditat este cerută doar pentru alte roluri legate de cardurile de plată", spune Liviu Moraru.

PCI DSS este un standard de securitate apărut ca reacţie la numărul tot mai mare de furturi realizate în procesul de plăţi cu carduri bancare. Acest standard este dezvoltat de către PCI Security Standards Council.

Practic, un responsabil intern, fără să fie obligatoriu acreditat, poate verifica, pas cu pas, prin completarea unui chestionar, cum sunt preluate, stocate şi transmise datele de pe cardurile de plată ale clienţilor, cum sunt protejate aceste informaţii (prin proceduri interne, prin softuri de securitate, prin instruirea personalului), astfel încât datele de card sa nu poată fi furate sau pierdute.

După completarea chestionarului şi luarea măsurilor de corecţie eventual necesare, agenţia de turism poate emite un formular de conformare, ce atestă că se conformează cerinţelor PCI DSS. Conformarea previne pierderea sau furtul de date de card.

Liviu Moraru spune că potrivit unui studiu al Institutului Ponemon, centru de cercetare în domeniul confidenţialităţii, protecţiei datelor şi politicilor de securitate a informaţiilor, fiecare breşă de date de card aduce entităţii responsabile un cost mediu total de 3,62 milioane dolari, fiecare set de date de card pierdute sau furate înseamnă în medie o răspundere de 145 dolari. La acestea se adaugă pierderi asociate, de imagine şi de clientelă, mai greu de estimat.

Prin intermediul ANAT, cursanţii vor primi şi ulterior îndrumare şi răspunsuri la întrebări pentru implementare, în limita unui număr de ore de consultanţă.

[citeste si]

Google News icon  Fiți la curent cu ultimele noutăți. Urmăriți DCNews și pe Google News

Cele mai noi știri
Cele mai citite știri

Copyright 2024 SC PRESS MEDIA ELECTRONIC SRL. Toate drepturile rezervate. DCNews Proiect 81431.

Comandă acum o campanie publicitară pe acest site: [email protected]


cloudnxt3
YesMy - smt4.5.3
pixel