06.02.2018
Ваш бизнес связан с туризмом? Вы – представитель турфирмы или туроператора? А, может быть, вы только планируете заняться туристическим бизнесом и сейчас работаете над планами и стратегией? Обязательно прочтите эту статью, вам понадобится всего несколько минут. Вооружившись данной информацией, вы избежите ошибок, ведущих к убыткам.
В офис нашей компании поступают звонки от владельцев турагентств и представителей туроператоров с просьбой помочь пройти быструю сертификацию на стандарт PCІ DSS.
Естественно, что у наших клиентов возникает огромное количество вопросов:
– Как получить сертификат PCІ DSS?
– Сколько необходимо времени?
– Сколько это будет стоить?
– Чего ожидать в будущем, если не проходить эту сертификацию?
И ещё много самых разных вопросов, но все они крутятся вокруг одной темы – как быстро, качественно и за разумную цену пройти сертификацию на стандарт PCІ DSS туристическим агентствам и туристическим операторам?!
Специалисты нашей компании собрали все основные вопросы и написали эту информационную статью с одной лишь целью – разъяснить все нюансы и тонкости того, как пройти сертификацию на стандарт PCІ DSS.
Давайте всё по порядку.
Каждый, кто работает в туристическом бизнесе знает, что существует Международная ассоциация воздушного транспорта IATA.
IATA – некоммерческая организация, в которую входит свыше 265 авиакомпаний, которые, в свою очередь, осуществляют около 83 процентов всех международных рейсов (данные на 2016 год).
Не будем перечислять все виды деятельности ассоциации IATA, лишь выделим главное: с помощью сервисов IATA происходит проведение взаиморасчетов между авиакомпаниями, бронирование авиабилетов, бронирование самолётов и других услуг, связанных с воздушным транспортом.
А теперь самая важная информация!
В 2016 году ассоциация IATA выдвинула требование для всех компаний туристического бизнеса, которые работают в их системе онлайн-бронирования.
Это требование очень просто – до 01.03.2018г. все участники системы IATA должны пройти обязательную сертификацию на соответствие стандарту PCІ DSS.
Это очень разумное требование. Таким способом ассоциация IATA демонстрирует, что она заботится о денежных средствах своих клиентов.
И тут возникает вопрос: что же это за стандарт PCI DSS?
Payment Card Industry Data Security Standard (PCI DSS) — стандарт безопасности данных индустрии платёжных карт. Он разработан Советом по стандартам безопасности индустрии платежных карт (Payment Card Industry Security Standards Council, PCI SSC), учреждённым международными платёжными системами, такими как Visa, MasterCard, American Express, JCB и Discover.
Стандарт PCI DSS – это совокупность требований по обеспечению безопасности данных о держателях платёжных карт, которые хранятся, передаются и обрабатываются в информационных инфраструктурах организаций.
На более простом языке можно сказать так: сертификат PCI DSS необходим вашей турфирме для того, чтобы гарантировать безопасность данных и денежных средств ваших клиентов во время расчётов с помощью пластиковых карт – Visa, MasterCard и так далее.
Без этого сертификата очень велика вероятность того, что данными ваших клиентов могут завладеть злоумышленники с целью хищения денежных средств.
Давайте смоделируем ситуацию.
Какая-то турфирма приняла оплату от клиента за авиабилеты с помощью платежной карты.
Довольный клиент улетел отдыхать. Через несколько дней совершенно неожиданно ему приходит sms о том, что его денежные средства списаны с карты. По какой причине и кто это сделал – неясно.
Он начинает выяснять, что произошло, и уже очень скоро понимает, что стал жертвой мошенников. При дальнейшем рассмотрении этого инцидента выясняется, что утечка информации о его данных произошла при бронировании авиабилетов.
И здесь возникает еще один вопрос. Захочет ли IATA продолжать сотрудничество с этой туристической фирмой? Захотят ли другие клиенты обращаться в фирму и заказывать туристические услуги?
Скорее всего, нет.
У этой туристической фирмы начнутся неприятности и ущерб.
Для того чтобы избежать подобных случаев ассоциация IATA и выдвигает свое требование – до 01.03.2018г. все участники системы IATA должны пройти обязательную сертификацию соответствия стандарту PCI DSS.
Если туристическая компания или туроператор пройдут сертификацию соответствия стандарту PCI DSS, они смогут бронировать и продавать билеты. После 01.03.2018г. ассоциация IATA перестанет предоставлять свои услуги всем компаниям, не прошедшим сертификацию на соответствие стандарту PCI DSS.
Последствия невыполнения требований ассоциации IATA отрицательные: штрафные санкции и повышение комиссии на услуги или полное отключение онлайн-бронирования.
Наличие сертификата PCI DSS говорит о том, что ваши клиенты могут быть уверены в том, что они не лишатся своих средств при расчете за услуги вашей компании с помощью платежных пластиковых карт.
Вывод один и он очень прост – сертификат на соответствие стандарту PCI DSS должен быть у всех туристических компаний и туроператоров.
В Украине насчитывается более 250 компаний, которые должны получить сертификат PCI DSS.
К сожалению, многие туристические компании могут не успеть пройти процедуру сертификации на соответствие стандарту PCI DSS до 01.03.2018г.
Почему не успеют?
Потому что в Украине мало уполномоченных аудиторов, которые могут выдать сертификат PCI DSS.
Наша компания – одна из немногих, с помощью которой туристическая компания или туроператор может быстро и качественно пройти сертификацию на соответствие стандарту PCI DSS в Украине.
Основными участниками туристического рынка Украины являются небольшие компании, которые проводят несколько операций в месяц с использованием платежных карт своих клиентов, при этом в агентстве работает не более 20 сотрудников.
Специально для таких небольших туристических агентств наша компания разработала ускоренную процедуру сертификации по стандарту PCI DSS.
Для таких компаний получение сертификата PCI DSS превращается в простое заполнение онлайн-анкеты. После успешного заполнения анкеты пройдет не более 5 рабочих дней, и ваша туристическая фирма получит сертификат PCI DSS. И таким способом вы выполните требования IATA.
Даже если у вас совсем небольшая компания, при этом вы бронируете авиабилеты для своих клиентов, вам придется удовлетворить требования IATA и пройти сертификацию на соответствие стандарту PCI DSS.
У нас достаточно много клиентов – небольших туристических компаний. В них работает всего 2-5 человек. Деятельность этих компаний связана с бронированием авиабилетов. Они понимают, как важно соответствовать требованиям IATA. Поэтому они прошли успешную сертификацию соответствия стандарту PCI DSS.
Нашим клиентам нет необходимости тратить лишние деньги и время для прохождения сертификации в другой стране. Они знают, что компания ИТ-специалист предлагает полный комплекс услуг по сертификации на соответствие стандарту PCI DSS в Украине.
Вам нужно получить сертификат PCI DSS в Украине?
Заполняйте форму обратной связи и вы получите предварительную консультацию совершенно бесплатно.