Agentiile de turism acreditate IATA vor atesta conformarea la standardul de securitate a datelor de pe carduri pana la 1 martie

Agentiile de turism acreditate de Asociatia Internationala de Transport Aerian (IATA) vor atesta conformarea la standardul de securitate a datelor de pe cardurile de plata (PCI DSS) pâna la 1 martie 2018, a precizat joi pentru AGERPRES, secretarul general al Asociatiei Nationale a Agentiilor de Turism (ANAT), Liviu Moraru.

"În 2018, prima schimbare pentru agentiile de turism vine pentru cele care sunt membre IATA. Payment Card Industry Data Security Standards (PCI DSS) este standardul de securitate a datelor de pe cardurile de plata, destinat prevenirii pierderii sau furtului acestor date. PCI DSS este actualizat periodic de Consiliul PCI Security Standards, dar în mod direct fiecare brand de card de plata se ocupa de respectarea cerintelor acestui standard, de catre toate entitatile ce detin, proceseaza sau transmit date de pe cardurile de plata ce poarta acest brand. Agentiile de turism sunt, de regula, comercianti care îsi pot verifica singuri conformarea PCI DSS, în fiecare an, cu o scanare exterioara în fiecare trimestru. Apelarea la un consultant extern pentru conformare sau angajarea unui responsabil intern acreditat este ceruta doar pentru alte roluri legate de cardurile de plata", spune Liviu Moraru.

PCI DSS este un standard de securitate aparut ca reactie la numarul tot mai mare de furturi realizate în procesul de plati cu carduri bancare. Acest standard este dezvoltat de catre PCI Security Standards Council.

Practic, un responsabil intern, fara sa fie obligatoriu acreditat, poate verifica, pas cu pas, prin completarea unui chestionar, cum sunt preluate, stocate si transmise datele de pe cardurile de plata ale clientilor, cum sunt protejate aceste informatii (prin proceduri interne, prin softuri de securitate, prin instruirea personalului), astfel încât datele de card sa nu poata fi furate sau pierdute. Dupa completarea chestionarului si luarea masurilor de corectie eventual necesare, agentia de turism poate emite un formular de conformare, ce atesta ca se conformeaza cerintelor PCI DSS. Conformarea previne pierderea sau furtul de date de card.

Liviu Moraru spune ca potrivit unui studiu al Institutului Ponemon, centru de cercetare în domeniul confidentialitatii, protectiei datelor si politicilor de securitate a informatiilor, fiecare bresa de date de card aduce entitatii responsabile un cost mediu total de 3,62 milioane dolari, fiecare set de date de card pierdute sau furate înseamna în medie o raspundere de 145 dolari. La acestea se adauga pierderi asociate, de imagine si de clientela, mai greu de estimat.

"Conformarea PCI DSS are desigur costuri si ea, diferite de la o situatie la alta, însa mult mai mici decât costul unui incident si al pierderilor asociate. Asumarea de catre comerciant a costului unui program de conformare, etapizat si cu variante optime de corectie, este de departe cea mai buna alegere", spune Liviu Moraru.

În sprijinul agentiilor membre acreditate IATA, ce au nevoie sa îsi instruiasca un responsabil intern de conformare PCI DSS, versiunea 3.2., ANAT va sustine primul curs de cinci zile, între 29 ianuarie si 2 februarie 2018.

Responsabilii interni ce se vor ocupa de conformarea PCI DSS vor dobândi cunostinte despre identificarea în agentia de turism a componentelor carora li se aplica cerintele PCI DSS, identificarea cerintelor aplicabile pentru fiecare componenta, evaluarea modului în care sunt respectate cerintele standardului PCI, dezvoltarea unui plan optim de actiuni corective si de mentenanta pentru conformitate, completarea corecta a documentelor de autoevaluare.

Prin intermediul ANAT, cursantii vor primi si ulterior îndrumare si raspunsuri la întrebari pentru implementare, în limita unui numar de ore de consultanta.

Sursa: Agerpress