Está chegando ao fim o prazo exigido pela IATA (International Air Transport Association) para que suas agências associadas estejam aderentes aos requisitos de segurança do PCI-DSS. Em um primeiro momento a data limite estava estipulada para o dia 1 de junho de 2017, mas foi excepcionalmente prorrogada para o dia 1 de março de 2018, em virtude das dificuldades das agências em atender as exigências.
O não cumprimento deste requisitos resultará em prejuízos para as agências em algum momento, uma vez que sanções poderão comprometer as operações de compras de passagens aéreas.
O que é o PCI DSS?
O Padrão de Segurança de Dados da Indústria de Cartões de Pagamento (PCI DSS) foi criado por um conselho de empresas de cartões de crédito das bandeiras Visa, Mastercard, American Express entre outras, para promover a implementação de uma série de controles de segurança, visando proteger os dados de consumidores.
A quem se aplica?
O PCI DSS é aplicável a todas as empresas envolvidas no processamento, transmissão ou armazenamento de dados confidenciais de cartões de pagamento. Comerciantes, processadores de pagamento, adquirentes, emissores e prestadores de serviços que fazem parte dessa cadeia de proteção.
Como podemos ajudar?
A resolução 890 da IATA já previa a conformidade com o padrão PCI:
2.1.5 O Agente deverá assegurar a completa conformidade com os padrões de segurança de dados da indústria de pagamento com cartão (Payment Card Industry (PCI) Data Security Standards), como previsto pelas Administradoras de Cartão de Crédito e disponibilizado para os agentes pela IATA, e que todos os dados do cartão obtidos durante o processo de completar a transação com cartão sejam tratados, guardados e transmitidos com a adequada consideração a segurança dos dados.
E a resolução 818g reforça o seu cumprimento no item:
2.1.18 O Agente deve garantir a sua plena conformidade com os Padrões de Segurança de Dados da Indústria de Cartão de Pagamento (PCI), conforme fornecido pelas empresas do Cartão e disponibilizado aos agentes através da IATA, e que todos os dados de cartão sensíveis obtidos durante o processo de conclusão de uma transação de venda de cartão são manipulados, armazenados e transmitidos com o devido respeito à segurança dos dados. O incumprimento destes requisitos, quer como parte do processo de Credenciamento, quer a qualquer momento, por solicitação da IATA, resultará na emissão de um Aviso de Irregularidade ao Agente. O aviso incluirá uma linha de tempo definida para que o Agente cumpra os requisitos estabelecidos e o Agente será obrigado a fornecer uma prova de conformidade. Quando o Agente fornece prova de conformidade, a IATA retirará o Aviso de Irregularidade.
A ABCTec pode auxiliar as empresas nas seguintes atividades obrigatórias:
- Realização do Gap Analysis;
- Preenchimento do SAQ – Self Assesment Questionnaire;
- Elaboração do Plano de Ação;
- Fornecendo soluções de firewall, antivírus e sistema de inventário.
Consulte-nos e esclareça suas dúvidas, sejam elas técnicas ou comerciais.
Maiores informações, entre em contato conosco:
Site: https://www.abctec.com.br/contato/
Telefone: (11) 4393-2400
e-mail: contato@abctec.com.br
Fontes consultadas: IATA / PCI
Imagens: Pixabay / IATA
Texto: Comunicação – ABCTec
