La nueva normativa entrará en vigor el 1 de marzo
Con su implementación busca reforzar la seguridad en los pagos efectuados por las agencias de viajes. ¿Pero cómo afectará a las agencias este cambio normativo? En el caso de aquellas minoristas que no procesen transacciones a través de una tarjeta de crédito, únicamente deberán remitir al lobby aéreo una autodeclaración, pudiendo hacerlo en el ‘portal’ del cliente de IATA. Mientras tanto, las que sí pretendan seguir realizando transacciones con tarjeta de crédito deben cumplir los requisitos incluidos en el sistema PCI DSS.
Existen dos opciones para cumplir con la normativa de IATA
Estas últimas pueden optar por dos opciones. La primera es realizar una autoevaluación mediante un cuestionario (SAQ), así como un test cuatrimestral realizado por un Qualified Security Assesor (QSA). Ante la complejidad de dicho proceso, existen empresas que han desarrollado sistemas para simplificarlo, como el programa de certificación impulsado por Travelport en colaboración con SecurityMetrics. La segunda opción es obtener una certificación de un QSA, si bien el coste es mayor.
Como publicó NEXOTUR, las agencias de nivel tres y cuatro, es decir, aquellas que procesan menos de un millón de transacciones con tarjeta al año, pueden hacer la evaluación de PCI DSS online a través del siguiente enlace habilitado por SecurityMetrics y Travelport: http://info.securitymetrics.com/travelport-pcidss-compliance. Cabe destacar que el vicepresidente de servicios financieros y de distribución de IATA, Aleks Popovich, ha subrayado que «esta iniciativa es encomiable y ayudará mucho a nuestra industria a mantener el cumplimiento de PCI DSS».
