Login

  • Home
  • Security
  • أياتا - تجديد الإتزام بمعيار أمن البيانات في قطاع بطاقات الدفع PCI DSS

أياتا - تجديد الإتزام بمعيار أمن البيانات في قطاع بطاقات الدفع PCI DSS

PCI-DSS-for-IATA-Travel-Agencies

أياتا - تجديد الإتزام بمعيار أمن البيانات في قطاع بطاقات الدفع PCI DSS

أياتا أو إتحاد النقل الجوي الدولي يجدد التذكير بضرورة الإلتزام بمعيار أمن البيانات في قطاع بطاقات الدفع PCI DSS وذلك لتحقيق أقصى حماية لبيانات حاملي البطاقة الإئتمانية

ووفقاً للمادة رقم 1.2.2.4 من القرار 812, فإن وكالاء السفر الغير متوافقين مع معيار أمن البيانات في قطاع بطاقات الدفع DSS PCI أواللذين أعلنوا أنهم لا يقومون بمعالجة بطاقات العملاء الإئتمانية، ولكنهم يصدرون معاملات بتلك البطاقات سيتم تسجيل حدث مخاطر لهم اعتباراً من 1 شباط/ فبراير 2023 وذلك بسبب خطأ أو عدم دقة إقرار معيار أمن البيانات في قطاع بطاقات الدفع DSS PCI

 

لماذا أياتا تجبر جميع وكالات السفر والسياحة المسجلة للإمتثال لمعايير PCI DSS 

IATA-travile

بناءاً على طلب النواقل العالمية لدعم مشروع BSP لقنوات البيع باستخدم البطاقة الإئتمانية للعميل, فقد التزمت أياتا بإجبار وكالات السفر والسياحة للإمتثال بمعيار أمن البيانات في قطاع بطاقات الدفع PCI DSS.

إن نظام BSP او "تسوية الفواتير" هو عبارة عن نظام تم تطويره لتسهيل عمليات الدفع واجراءات التحويل وانشاء التقارير لوكالات السفر المعتمدة من أياتا. كما أن هذا المشرع سيسهل ويحسن من عملية التحكم بالتعاملات المالية والتدفقات النقدية للنواقل الجوية.

نظام تسوية مدفوعات الفواتير معتمد حول العالم في أكثر من 180 دولة. كما أنه حالياً يخدم أكثر من 370 ناقل جوي مشترك بالمشروع بالحصول على المدفوعات فورياً بنسبة 99.99% من المعاملات بالبطاقة الإئتمانية. في 2017 على سبيل المثال هذا النظام قد قام بمعالجة مدفوعات تجاوزت 237 مليار دولار أمريكي.

 

 إذاً ما هو معيار أمن البيانات في قطاع بطاقات الدفع PCI DSS؟

What-is-PCI-DSS

 

هو معيار عالمي لأمن البيانات وحماية معلومات بطاقة الدفع السرية تم تطويره من قبل مصدري البطاقات الإئتمانية الكبرى مثل فيزا, ماستركارد, ديسكفر, وأمريكان اكسبريس. اعرف المزيد هنا.
بالنسبة لأياتا, إذا كان الكيان الرئيسي أو أي كيان من الكيانات المرتبطة بالوكالة أو الجهة يُصدر معاملات ببطاقات العملاء الإئتمانية, فيجب على الكيان أن يصبح متوافق مع معيار أمن البيانات في قطاع بطاقات الدفع DSS PCI في بوابة "أياتا" للعملاء.
إن الإمتثال بمعيار PCI DSS يضمن للوكالة الإستمرار في استخدام بطاقات العملاء الإئتمانية وإصدار التذاكر علماً أنه يجب تحديث حالة تسجيل معيار DSS PCI الخاص بكم إلى "متوافق" على بوابة العملاء عبر منفذ خدمات "أياتا" للإعتماد والتغييرات.

 

كيف يمكن لوكالات السفر والسياحة في السعودية أو الخليج أن تصبح متوافقة لمعايير PCI DSS؟

هناك 3 خطوات لتصبح متوافق مع معيار أمن البيانات في قطاع بطاقات الدفع

ARR

1. التقييم

 

  •  تحديد بيانات حامل البطاقة الإئتمانية
  •  تحديد الأجهزة والإجراءات التي تقوم بمعالجة بيانات البطاقة الإئتمانية
  •  تحليل الثغرات في هذي الأنظمة والإجراءات

 

2. التصحيح
 
  •  سد الثغرات الأمنية التي تم اكتشافها
  •  الحد من تخزين بيانات حامل البطاقة الإئتمانية

 

3. اصدار تقارير أو شهادة الإمتثال
  •  اصدار تقارير دورية للإمتثال
  •  تجديد اصدار شهادة الإمتثال بشكل سنوي

 

كيف نستطيع مساعدتك في دعم العربية؟

لدى شركة دعم فريق مختص بمعايير PCI DSS لإكمال الإجراءات الموصى بها من قبل كل من أياتا و PCI  لتجنب تسجيل أحداث أو مخاطر على الكيان من قبل أياتا وتوقف أعمال الوكالة.

 

استشر خبير الأن

Joomla forms builder by JoomlaShine

Categories

Daam Al-Arabia

Our Experts Always Here to Help You.

Ask an Expert Now