أياتا - تجديد الإتزام بمعيار أمن البيانات في قطاع بطاقات الدفع PCI DSS
أياتا أو إتحاد النقل الجوي الدولي يجدد التذكير بضرورة الإلتزام بمعيار أمن البيانات في قطاع بطاقات الدفع PCI DSS وذلك لتحقيق أقصى حماية لبيانات حاملي البطاقة الإئتمانية
ووفقاً للمادة رقم 1.2.2.4 من القرار 812, فإن وكالاء السفر الغير متوافقين مع معيار أمن البيانات في قطاع بطاقات الدفع DSS PCI أواللذين أعلنوا أنهم لا يقومون بمعالجة بطاقات العملاء الإئتمانية، ولكنهم يصدرون معاملات بتلك البطاقات سيتم تسجيل حدث مخاطر لهم اعتباراً من 1 شباط/ فبراير 2023 وذلك بسبب خطأ أو عدم دقة إقرار معيار أمن البيانات في قطاع بطاقات الدفع DSS PCI
لماذا أياتا تجبر جميع وكالات السفر والسياحة المسجلة للإمتثال لمعايير PCI DSS
بناءاً على طلب النواقل العالمية لدعم مشروع BSP لقنوات البيع باستخدم البطاقة الإئتمانية للعميل, فقد التزمت أياتا بإجبار وكالات السفر والسياحة للإمتثال بمعيار أمن البيانات في قطاع بطاقات الدفع PCI DSS.
إن نظام BSP او "تسوية الفواتير" هو عبارة عن نظام تم تطويره لتسهيل عمليات الدفع واجراءات التحويل وانشاء التقارير لوكالات السفر المعتمدة من أياتا. كما أن هذا المشرع سيسهل ويحسن من عملية التحكم بالتعاملات المالية والتدفقات النقدية للنواقل الجوية.
نظام تسوية مدفوعات الفواتير معتمد حول العالم في أكثر من 180 دولة. كما أنه حالياً يخدم أكثر من 370 ناقل جوي مشترك بالمشروع بالحصول على المدفوعات فورياً بنسبة 99.99% من المعاملات بالبطاقة الإئتمانية. في 2017 على سبيل المثال هذا النظام قد قام بمعالجة مدفوعات تجاوزت 237 مليار دولار أمريكي.
إذاً ما هو معيار أمن البيانات في قطاع بطاقات الدفع PCI DSS؟
كيف يمكن لوكالات السفر والسياحة في السعودية أو الخليج أن تصبح متوافقة لمعايير PCI DSS؟
هناك 3 خطوات لتصبح متوافق مع معيار أمن البيانات في قطاع بطاقات الدفع
- تحديد بيانات حامل البطاقة الإئتمانية
- تحديد الأجهزة والإجراءات التي تقوم بمعالجة بيانات البطاقة الإئتمانية
- تحليل الثغرات في هذي الأنظمة والإجراءات
- سد الثغرات الأمنية التي تم اكتشافها
- الحد من تخزين بيانات حامل البطاقة الإئتمانية
- اصدار تقارير دورية للإمتثال
- تجديد اصدار شهادة الإمتثال بشكل سنوي
كيف نستطيع مساعدتك في دعم العربية؟
لدى شركة دعم فريق مختص بمعايير PCI DSS لإكمال الإجراءات الموصى بها من قبل كل من أياتا و PCI لتجنب تسجيل أحداث أو مخاطر على الكيان من قبل أياتا وتوقف أعمال الوكالة.
Daam Al-Arabia
Our Experts Always Here to Help You.