AIAV, in collaborazione con SICURITALIA e SCUTO GROUP, ha siglato un accordo per consentire alle agenzie di viaggio di rendersi conformi al protocollo PCI DSS (leggi articoli AIAV in merito) evitando di incorrere nelle misure punitive stabilite dalla IATA e dai vettori del trasporto aereo.

Il DSS rappresenta, oggi, una imposizione per le agenzie IATA, ovvero per quelle agenzie che operano direttamente con i vettori e che, spesso, diventano fornitori di biglietteria per poche o tante agenzie prive di questo rapporto diretto. Il fatto, però, che oggi il provvedimento colpisca solo le prime non esclude che, domani, lo stesso non diventi un obbligo anche per le seconde: infatti è presumibile che alcune agenzie IATA – le c.d. “consolidatrici” – non si trovino costrette ad aumentare le fidejussioni prestate a garanzia decidendo di chiedere alla propria clientela agenziale di adeguarsi alla normativa.

L’accordo siglato con SICURITALIA e veicolato attraverso SCUTO GROUP (Dario Scuto è Delegato AIAV per la Sicilia nonché responsabile della commissione sul trasporto aereo) prevede la completa valutazione delle procedure agenziali, la segnalazione all'agenzia cliente delle eventuali criticità riscontrate e la segnalazione degli interventi necessari per mettere in sicurezza le procedure adeguandosi, di fatto, al DSS.

Il costo del servizio di SICURITALIA è stato fissato in:
Euro 980,00 + IVA per le agenzie di viaggio IATA;
• Euro 280,00 + IVA per le agenzie di viaggio NON IATA.

Per richiedere il servizio al costo di convenzione di cui sopra, sarà sufficiente compilare il MODULO.

Ma per chi ancora non avesse ben chiaro cosa è il PCI DSS, da chi – e perché – nasce, e i motivi per cui viene richiesto alle agenzie di viaggio di adeguarsi, abbiamo realizzato una breve e sintetica spiegazione.

Il PCI DSSPayment Card Industry Data Security Standards – è lo standard di sicurezza elaborato dalle società emittenti carte di pagamento per la protezione dei dati in esse contenuti in caso di furto o violazione. I vettori e la IATA hanno di conseguenza deciso di rendere più sicuro il sistema di pagamento BSP attualmente in uso rendendolo conforme al protocollo PCI DSS.

Il Comitato delle società emittenti carte di pagamento al quale è stato affidato il compito di predisporre il protocollo DSS, è composto da American Express, Discover Financial Services, JCB International, Master Card e Visa. Il loro lavoro è stato finalizzato a:
• creare e far applicare in tempi brevi e con minimi costi di implementazione del DSS a livello mondiale, lo standard di sicurezza dei dati dei titolari delle carte;
• renderlo trasparente e consentire a tutte le parti in causa (stakeholder) di contribuire al miglioramento e alla diffusione degli standard di sicurezza;
armonizzare l’operato delle società incaricate di fornire sicurezza fornendo loro un protocollo comune e i cui standard siano correttamente recepiti e applicati;
• facilitare il lavoro dei programmatori che creano e gestiscono le infrastrutture (di ogni livello) per l’elaborazione dei pagamenti e rendere più sicuro l’utilizzo delle carte di pagamento da parte consumatori, commercianti e istituzioni finanziarie.

CONFORMITÀ
Il PCI DSS viene oggi ad influenzare – in maniera forte – l’attività degli agenti di viaggio in quanto si ritiene che i dati delle carte di pagamento da essi trattate durante la vendita di un biglietto aereo debbano essere maggiormente protetti: i dati dei viaggiatori sono infatti ritenuti estremamente sensibili dai vettori e il furto o la manomissione di questi dati si ritiene possano trasformarsi in perdita di fiducia dai viaggiatori verso l’intero settore del trasporto, con conseguenti e gravi danni economici e di credibilità. Ecco il motivo per cui le compagnie aeree e la IATA esigono che le agenzie di viaggio si rendano conformi al DSS. Ed ecco perché agli agenti di viaggio che non risulteranno conformi al DSS verrà inibita la possibilità di continuare a transare operazioni con carta di pagamento e, in caso di inadempimento alle regole fissate dal protocollo, si applicheranno forti sanzioni.

Per rendersi conformi al DSS le agenzie di viaggio dovranno appoggiarsi ad un fornitore di servizi di sicurezza approvato dal PCI in grado di rilasciare la certificazione necessaria. Perché ciò avvenga, il partner certificatore dovrà:
• verificare e valutare il livello di sicurezza adottato dall'agente di viaggio nell'acquisizione, gestione e conservazione dei dati del passeggero;
• indicare le vulnerabilità della procedura e suggerire gli accorgimenti da adottare per renderla sicura e conforme al protocollo;
• predisporre la reportistica da trasmettere alla IATA, ai vettori e a tutte le parti interessate.

LEAVE A REPLY

*