06.02.2018
Czy Twoja firma jest związana z turystyką? Jesteś przedstawicielem biura podróży lub touroperatora? A może dopiero planujesz rozpocząć działalność w branży turystycznej i obecnie pracujesz nad planami i strategią? Koniecznie przeczytaj ten artykuł, zajmie Ci to tylko kilka minut, ale uzbrojony w te informacje unikniesz błędów, które prowadzą do strat.
Biuro naszej firmy otrzymuje telefony od właścicieli biur podróży i przedstawicieli touroperatorów z prośbą o pomoc w szybkim uzyskaniu certyfikatu PCI DSS.
Nasi klienci mają wiele pytań:
● Jak uzyskać certyfikat PCI DSS?● Jak długo to trwa?● Ile to będzie kosztować?● Czego mogę się spodziewać w przyszłości, jeśli nie uzyskam tego certyfikatu?
Istnieje wiele innych pytań, ale wszystkie one dotyczą jednego tematu - w jaki sposób biura podróży i operatorzy turystyczni mogą uzyskać certyfikat PCI DSS szybko, sprawnie i za rozsądną cenę?
Specjaliści naszej firmy zebrali wszystkie główne pytania i napisali ten artykuł informacyjny wyłącznie w celu wyjaśnienia wszystkich niuansów i subtelności związanych z uzyskaniem certyfikatu zgodności ze standardem PCI DSS.
Weźmy wszystko po kolei. 
IATA jest organizacją non-profit zrzeszającą ponad 265 linii lotniczych, które z kolei obsługują około 83 procent wszystkich lotów międzynarodowych (stan na 2016 rok).
Nie będziemy wymieniać wszystkich działań IATA, ale podkreślimy tylko najważniejsze: usługi IATA służą do dokonywania rozliczeń między liniami lotniczymi, rezerwacji biletów lotniczych, rezerwacji samolotów i innych usług związanych z transportem lotniczym.
A teraz najważniejsze informacje!
W 2016 roku IATA wprowadziła wymóg dla wszystkich firm turystycznych, które pracują w ich systemie rezerwacji online.
Wymóg ten jest bardzo prosty - do 01.03.2018 r. wszyscy uczestnicy systemu IATA muszą uzyskać certyfikat zgodności ze standardem PCI DSS.
Jest to bardzo rozsądny wymóg. W ten sposób IATA pokazuje, że dba o środki swoich klientów.
I tu pojawia się pytanie: czym jest standard PCI DSS?
Payment Card Industry Data Security Standard (PCI DSS) to standard bezpieczeństwa danych dla branży kart płatniczych. Został on opracowany przez Payment Card Industry Security Standards Council (PCI SSC), założoną przez międzynarodowe systemy płatnicze, takie jak Visa, MasterCard, American Express, JCB i Discover.
Standard PCI DSS jest zestawem wymagań dotyczących zapewnienia bezpieczeństwa danych posiadaczy kart płatniczych przechowywanych, przesyłanych i/lub przetwarzanych w infrastrukturze informatycznej organizacji.
Mówiąc prościej, potrzebujesz certyfikatu PCI DSS, aby zapewnić bezpieczeństwo danych i środków swoich klientów podczas dokonywania płatności kartami plastikowymi - Visa, MasterCard itp.
Bez tego certyfikatu istnieje bardzo wysokie prawdopodobieństwo, że dane klientów mogą zostać przejęte przez intruzów w celu kradzieży pieniędzy.
Zamodelujmy sytuację.
Biuro podróży przyjęło od klienta płatność za bilety lotnicze przy użyciu karty płatniczej.
Zadowolony klient wyjechał na wakacje. Kilka dni później, zupełnie niespodziewanie, otrzymuje SMS-a z informacją, że jego środki zostały pobrane z karty. Nie wiadomo z jakiego powodu i kto to zrobił.
Zaczyna dociekać, co się stało i wkrótce zdaje sobie sprawę, że padł ofiarą oszustwa. Dalsze badanie incydentu ujawnia, że jego informacje wyciekły, gdy rezerwował bilety lotnicze.
To rodzi kolejne pytanie. Czy IATA będzie chciała kontynuować współpracę z tym biurem podróży? Czy inni klienci będą chcieli kontaktować się z tą firmą i zamawiać usługi turystyczne?
Najprawdopodobniej nie.
Taka firma turystyczna będzie narażona na kłopoty .
Aby uniknąć takich przypadków, stowarzyszenie IATA przedstawiło własny wymóg - do 01.03.2018 r. wszyscy członkowie systemu IATA muszą uzyskać certyfikat zgodności ze standardem PCI DSS.
Jeśli firma turystyczna lub organizator wycieczek posiada certyfikat zgodności ze standardem PCI DSS, będzie mógł rezerwować i sprzedawać bilety. Po 01.03.2018 r. IATA zaprzestanie świadczenia usług wszystkim firmom, które nie uzyskały certyfikatu zgodności ze standardem PCI DSS.
Konsekwencje niezgodności z wymogami IATA są negatywne: grzywny i zwiększone opłaty za usługi lub całkowite odłączenie rezerwacji online.
Certyfikat PCI DSS oznacza, że Twoi klienci mogą być pewni, że nie stracą swoich pieniędzy płacąc za usługi Twojej firmy plastikowymi kartami.
Wniosek jest tylko jeden i bardzo prosty - wszystkie firmy turystyczne i touroperatorzy muszą posiadać certyfikat zgodności ze standardem PCI DSS.
Niestety, wiele firm turystycznych może nie zdążyć przejść procedury certyfikacji PCI DSS do 01.03.2018.
Dlaczego nie zdążą?
Nasza firma jest jedną z niewielu, które mogą pomóc firmie turystycznej lub organizatorowi wycieczek w szybkim i skutecznym uzyskaniu certyfikatu zgodności ze standardem PCI DSS na Ukrainie w Polsce (Kraków, Warszawa, Poznań, Gdańsk, Wrocław, Łódź, Lublin, Katowice) і w innych krajach Unii Europejskiej, Azji, Ameryki.
Głównymi uczestnikami ukraińskiego rynku turystycznego są małe firmy, które przeprowadzają kilka transakcji miesięcznie przy użyciu kart płatniczych swoich klientów, podczas gdy agencja zatrudnia nie więcej niż 20 pracowników.
Specjalnie dla takich małych biur podróży nasza firma opracowała przyspieszoną procedurę uzyskiwania certyfikatu PCI DSS.
Dla takich firm uzyskanie certyfikatu PCI DSS staje się prostym kwestionariuszem online. Po pomyślnym wypełnieniu kwestionariusza otrzymanie certyfikatu PCI DSS przez biuro podróży zajmie nie więcej niż 5 dni roboczych. W ten sposób spełnisz wymagania IATA.
Nawet jeśli masz bardzo małą firmę i rezerwujesz loty dla swoich klientów, będziesz musiał spełnić wymagania IATA i uzyskać certyfikat zgodności ze standardem PCI DSS.
Mamy wielu klientów - małe firmy turystyczne. Zatrudniają one zaledwie 2-5 osób. Działalność tych firm związana jest z rezerwacją biletów lotniczych. Rozumieją, jak ważne jest spełnienie wymagań IATA. Dlatego z powodzeniem przeszli certyfikację PCI DSS.
Nasi klienci nie muszą wydawać dodatkowych pieniędzy i czasu, aby uzyskać certyfikat w innym kraju. Wiedzą, że IT Specialist oferuje pełen zakres usług związanych z certyfikacją PCI DSS.
Potrzebujesz uzyskać certyfikat PCI DSS w Polsce (Kraków, Warszawa, Poznań, Gdańsk, Wrocław, Łódź, Lublin, Katowice)?
Оtrzymasz wstępną konsultację za darmo.