PCI DSS PARA AGENTES DE VIAGENS

A violação ou roubo dos dados do portador do cartão afeta todo o setor de cartões de pagamento com um efeito colateral, onde seus clientes perdem a confiança em seus próprios serviços, bem como nos comerciantes de companhias aéreas e nos adquirentes e instituições financeiras que os apoiam. A classificação de crédito do Cliente pode ser afetada negativamente, o que pode levar a enormes consequências pessoais. Empresas e instituições financeiras que lidam com clientes perdem credibilidade (e, por sua vez, negócios) e também estão sujeitas a inúmeras responsabilidades financeiras como resultado do roubo dos dados do titular do cartão. Portanto, a conformidade com o PCI DSS é exigida pelos Esquemas de Pagamento com Cartão Internacional em todo o mundo.

Por que a segurança é importante para o Agente?

As informações que estão sendo processadas são de natureza muito sigilosa, portanto, são consideradas de alta prioridade para os varejistas cumprirem os padrões PCI DSS. Um agente que não está em conformidade com o PCI DSS não está em posição de garantir completamente a segurança dos dados de seus clientes, consequentemente, o agente estará vulnerável a multas do esquema de cartões, perdas como resultado de fraude, custos operacionais ou mesmo danos associados com reputação. Estar em conformidade com o PCI DSS é do interesse de cada agente, não apenas porque protege as informações confidenciais dos clientes ou uma situação financeira específica, mas também leva a uma rede organizacional mais segura – que em muitos casos está sujeita a manutenção deficiente do sistema – fornecendo cibercriminosos a liberdade de entrar no sistema.

Quais são as responsabilidades potenciais que a agência enfrentará?

• Perdeu a confiança, então os clientes procuram outros comerciantes.
•         Vendas diminuídas.
•         Perdas por fraude.
•         Mais custos de conformidade.
•        Custos judiciais, acordos e julgamentos.
•        Multas e penalidades.
•        Extinção da capacidade de aceitar cartões de pagamento.
•      Perda do negócio.

Os padrões de segurança de dados da indústria de cartões de pagamento (PCI DSS) são um padrão global de segurança de dados para proteger informações confidenciais de cartões de pagamento contra roubo. As companhias aéreas exigiram que a IATA apoiasse seu próprio projeto de conformidade interna, tornando o canal de vendas de cartões BSP compatível com PCI DSS. É por isso que os agentes de viagens credenciados pela IATA agora precisam se tornar compatíveis com o PCI DSS. Nesta página você encontrará o procedimento a seguir para cumprir este padrão.

Como se tornar compatível com PCI DSS

 A IATA está comprometida com o objetivo da indústria de apoiar os Agentes de Viagens na obtenção da conformidade com PCI DSS em tempo hábil.

Como parte desse compromisso, a AuditSafe, como avaliador de segurança qualificado (QSA) pelo PCI Security Standards Council, apoia a IATA na necessidade dos agentes de viagens obterem a certificação no PCI DSS.  A AuditSafe irá guiá-lo através das etapas certas para o seu tipo de negócio de agente de viagens, tornando mais fácil para você entender o que precisa ser tratado, como encontrar a solução e facilmente verificar a tarefa quando ela for concluída.

Existem 3 etapas para alcançar a conformidade:

1. Avaliar

• Identifique das informações do titular do cartão.
• Faça um inventário de ativos de TI e processos de negócios para processamento de cartão de pagamento.
• Analise as vulnerabilidades.

2. Corrigir

• Corrija as vulnerabilidades.
• Elimine o armazenamento de dados do titular do cartão, a menos que seja absolutamente necessário.

3. Relatar

• Compile e envie relatórios exigidos ao banco adquirente e às marcas de cartão.
• Baixe o procedimento original da IATA para conformidade PCI DSS completo (pdf em inglês).

A IATA quer a sua conformidade no PCI DSS?

Nós te ajudamos!

Preencha o questionário para que possamos ajudá-lo.