Cuenta atrás para la entrada en vigor del
sistema Payment Card Industry Data Security Standard (PCI DSS) de la Asociación Internacional del Transporte Aéreo (IATA). Según ha avanzado en su intervención en el
Congreso de Turismo de la Unión de Agencias de Viajes (UNAV) el regional sales de Advantio, Manuel Fernández, el próximo 25 de abril expira el plazo para obtener esta certificación, que desde entonces será necesaria para todas aquellas agencias que
acepten transacciones con tarjeta o emitan transacciones de tarjeta BSP.
Solo han completado la autoevaluación requerida el 20% de las agencias
En declaraciones a NEXOTUR, Fernández explica que hasta el momento el número de empresas certificadas es mucho menor de lo esperado, con un porcentaje que rondaría el 20%. "Resulta sorprendente que tan pocas hayan dado este paso teniendo en cuenta que con la ayuda de empresas externas se tarda aproximadamente una hora en cumplimentar la información requerida", añade.
Nueva estrategia para combatir el fraude
Como publicó NEXOTUR, con la puesta en marcha del PCI DSS, cuyo alcance es global, IATA pretende minimizar el
impacto que supone para la industria aérea el fraude y la piratería, que le cuesta cada año unos 1.000 millones de dólares. Las agencias pueden optar por dos opciones para conseguir la citada certificación.
La primera es realizar una autoevaluación mediante un cuestionario (SAQ), así como un test cuatrimestral realizado por un Qualified Security Assesor (QSA). Ante la complejidad de dicho proceso (el cuestionario de autoevaluación consta de 364 preguntas),
existen empresas que han desarrollado sistemas para simplificarlo, como es el caso de Advantio. La segunda opción es obtener una certificación de un QSA, si bien el coste es mayor.