googleads

Noticia - Comunicado IATA Normas PCI DSS

09/02/2018

Estimado cliente:

Si eres IATA, ya sabrás que para seguir emitiendo, IATA os exige, a partir del 1 de marzo, estar certificados en el cumplimiento de las normas PCI-DSS para el almacenamiento y tratamiento de las tarjetas de crédito de los clientes.

Como siempre ocurre en casos similares, hay disparidad de precios en procedimientos y precios entre las empresas certificadoras que ofrecen estos servicios, en función (además) de si solo se procesan los datos de las tarjetas o también se almacenan en los sistemas informáticos, subiendo en este último caso la complejidad y precio la certificación, mucho.

Dada la urgencia de la fecha y el (enorme) precio que se está pidiendo en este caso a las agencias por el proceso de certificación, hemos optado por la siguiente solución:

Puestos en contacto y comentado con muchos de los que nos habéis estado llamando estos días, y viendo que la mayoría ni almacenáis los datos (para quitaros responsabilidades de fuga de datos) ni siquiera estáis ya metiendo para pagar los datos de la tarjeta del cliente para que este no vea vuestro beneficio, vamos a pasar un proceso de eliminación del módulo de almacenamiento de tarjetas del programa OFIVIAJE. Antes os copiaremos dichos datos en un fichero fuera de la aplicación y vosotros decidís qué uso darle, pero OFIVIAJE no será obstáculo para la certificación pues ya no existirá dicho módulo de almacenamiento de tarjetas.

  • Para aquellas Agencias que solo utilicéis CASH en BSP, creemos que no es necesaria certificación alguna y basta con que enviéis un documento (adjunto) a IATA, informando que vuestras transacciones con BSP son solo en CASH.
  • Aquellas Agencias que sí utilicéis UATP en BSP, o tengáis web con tpv virtual, obligatoriamente debéis pasar la certificación.

Preguntados por muchos de vosotros sobre qué certificadora elegir y precios, nosotros lógicamente no somos quiénes para hacerlo y es criterio de cada agencia. Sí nos ha llegado referencia de una empresa, Security Metrics, recomendada por Travelport en su web (no hace falta ser cliente de Travelport) en la que con cuestionario telefónico o por email ofrecen el servicio de certificación, con un precio anunciado por ellos a partir de solo 69,99 USD.

Os paso el contacto directo lizcruz@securitymetrics.com Lizette Cruz (Compliance Consultant) UK: 0330.808.1003 ext. 6314, pero previamente me han pedido que hagáis la solicitud a través de la url de Travelport http://info.securitymetrics.com/travelport-esp
Como siempre, quedamos a vuestra disposición para cualquier duda.