Agentiile de turism acreditate IATA vor atesta conformarea la standardul de securitate a datelor de pe carduri pana la 1 martie
Data publicarii: 05-01-2018 | EconomieAgentiile de turism acreditate de Asociatia Internationala de Transport Aerian (IATA) vor atesta conformarea la standardul de securitate a datelor de pe cardurile de plata (PCI DSS) pâna la 1 martie 2018, a precizat joi pentru AGERPRES, secretarul general al Asociatiei Nationale a Agentiilor de Turism (ANAT), Liviu Moraru.
"În 2018, prima schimbare pentru agentiile de turism vine pentru cele care sunt membre IATA. Payment Card Industry Data Security Standards (PCI DSS) este standardul de securitate a datelor de pe cardurile de plata, destinat prevenirii pierderii sau furtului acestor date. PCI DSS este actualizat periodic de Consiliul PCI Security Standards, dar în mod direct fiecare brand de card de plata se ocupa de respectarea cerintelor acestui standard, de catre toate entitatile ce detin, proceseaza sau transmit date de pe cardurile de plata ce poarta acest brand. Agentiile de turism sunt, de regula, comercianti care îsi pot verifica singuri conformarea PCI DSS, în fiecare an, cu o scanare exterioara în fiecare trimestru. Apelarea la un consultant extern pentru conformare sau angajarea unui responsabil intern acreditat este ceruta doar pentru alte roluri legate de cardurile de plata", spune Liviu Moraru.
PCI DSS este un standard de securitate aparut ca reactie la numarul tot mai mare de furturi realizate în procesul de plati cu carduri bancare. Acest standard este dezvoltat de catre PCI Security Standards Council.
Practic, un responsabil intern, fara sa fie obligatoriu acreditat, poate verifica, pas cu pas, prin completarea unui chestionar, cum sunt preluate, stocate si transmise datele de pe cardurile de plata ale clientilor, cum sunt protejate aceste informatii (prin proceduri interne, prin softuri de securitate, prin instruirea personalului), astfel încât datele de card sa nu poata fi furate sau pierdute. Dupa completarea chestionarului si luarea masurilor de corectie eventual necesare, agentia de turism poate emite un formular de conformare, ce atesta ca se conformeaza cerintelor PCI DSS. Conformarea previne pierderea sau furtul de date de card.
Liviu Moraru spune ca potrivit unui studiu al Institutului Ponemon, centru de cercetare în domeniul confidentialitatii, protectiei datelor si politicilor de securitate a informatiilor, fiecare bresa de date de card aduce entitatii responsabile un cost mediu total de 3,62 milioane dolari, fiecare set de date de card pierdute sau furate înseamna în medie o raspundere de 145 dolari. La acestea se adauga pierderi asociate, de imagine si de clientela, mai greu de estimat.
"Conformarea PCI DSS are desigur costuri si ea, diferite de la o situatie la alta, însa mult mai mici decât costul unui incident si al pierderilor asociate. Asumarea de catre comerciant a costului unui program de conformare, etapizat si cu variante optime de corectie, este de departe cea mai buna alegere", spune Liviu Moraru.
În sprijinul agentiilor membre acreditate IATA, ce au nevoie sa îsi instruiasca un responsabil intern de conformare PCI DSS, versiunea 3.2., ANAT va sustine primul curs de cinci zile, între 29 ianuarie si 2 februarie 2018.
Responsabilii interni ce se vor ocupa de conformarea PCI DSS vor dobândi cunostinte despre identificarea în agentia de turism a componentelor carora li se aplica cerintele PCI DSS, identificarea cerintelor aplicabile pentru fiecare componenta, evaluarea modului în care sunt respectate cerintele standardului PCI, dezvoltarea unui plan optim de actiuni corective si de mentenanta pentru conformitate, completarea corecta a documentelor de autoevaluare.
Prin intermediul ANAT, cursantii vor primi si ulterior îndrumare si raspunsuri la întrebari pentru implementare, în limita unui numar de ore de consultanta.
Sursa: Agerpress
Ultimele stiri pe BankNews.ro:
- Revolut depășește 2 milioane de clienți ai aplicației Revolut <18
- Studiu Deloitte: Majoritatea liderilor de business din Romania considera ca PNRR va contribui la competitivitatea economiei locale in urmatorii cinci an
- Cum vor ajuta soluțiile AI în procesele de optimizare fiscală ale companiilor?
- Studiu Deloitte: Tranzitia catre economia circulara a incetinit la nivel global in 2023
- Studiu Deloitte: prețul, primul criteriu în alegerea mașinii. Motoarele pe combustie internă revin pe creștere în preferințele consumatorilor
- Prysmian deschide la București un nou birou al Centrului de Excelență în IT
- Lucian Anghel preia funcția de Director General-Adjunct al Libra Internet Bank
- Schneider Electric colaborează cu NVIDIA în proiectarea centrelor de date AI
- Ce este taxa pe lux și și cine va trebui să o plătească începând din acest an
- Flix raportează un venit total de 2 miliarde de euro în 2023
- Banca Transilvania & OTP Group, acord pentru achizitia OTP Bank Romania si subsidiare
- Studiu Deloitte: opt din zece lideri la nivel global se asteapta ca Gen AI sa le transforme organizatia in urmatorii trei ani
- Deloitte devine al saselea cel mai puternic brand din lume, potrivit Brand Finance
- Revolut Money Report: Romanii au facut peste 644 milioane de tranzactii cu Revolut anul trecut
- Catinvest aduce Bebe Tei si Farmacia Tei în Craiova la ElectroPutere Mall