Informamos que IATA ha comenzado a distribuir la circular que enviamos a continuación, solicitando el cumplimiento de los estándares de seguridad PCI DSS (Payment Card Industry / Data Security Standard) para la emisión de boletos contra tarjetas de crédito.
En la misma se advierte que para quienes no lo hagan, informará a las Compañías Aéreas que no se ha cumplimentado. En tal sentido, cada compañía podría inhibir la emisión con su chapa.
Por lo antes expresado, les recordamos a todas aquellas Agencias de Viajes que han cumplimentado PCI durante 2017/2018, que el certificado obtenido tiene una vigencia de 1 año, y que debe ser renovado anualmente, ANTES de la fecha de vencimiento que figura impresa en el mismo. Luego, se debe informar a IATA, vía portal del cliente, según las instrucciones que enviamos adjuntas.
Aquellas Agencias de Viajes que decidan no cumplir con el standard, también pueden proceder a la renuncia voluntaria de la emisión contra tarjeta, subiendo el modelo de declaración que se acompaña a la presente.
Compartimos nota enviada por IATA a las Agencias de Viajes:
Estimado/a,
Nos gustaría informarle que su Atestado de Conformidad (AOC) para el Estándar de Seguridad de Datos (DSS) de la Industria de Tarjetas de Pago (PCI) tiene la siguiente fecha de expiración:.su fecha de vencimiento.................
Bajo las Reglas para las Agencias de Ventas a Pasajeros, todas las Agencias Acreditadas de IATA deben garantizar su total cumplimiento con las normas PCI DSS. PCI DSS es un estándar de seguridad global que ayuda a los comerciantes a comprender e implementar estándares para las políticas de seguridad de aceptación de tarjetas de crédito, tecnologías y procesos continuos que protegen sus sistemas de pago contra violaciones y robo de datos de titulares de tarjetas.
A la luz de lo anterior, le solicitamos que nos proporcione su nuevo Atestado de Conformidad (AOC) dentro de los próximos 60 días, no más tarde del ...su fecha de vencimiento..............
Si no presenta su Atestado de Conformidad renovado, no tendremos otra opción que enviarle una notificación de incumplimiento a su agencia, que en ningún caso supone una irregularidad e informar a las compañías aéreas miembros.
Debemos recordarle que la forma de pago con tarjeta de crédito para su agencia se restringirá al migrar el BSP Argentina según la Resolución 812, a menos que se proporcione una evidencia antes de la fecha especificada.
En el caso de que actualmente su agencia no procese transacciones a través del BSP con la modalidad de pago con tarjetas de crédito y no tenga intención de hacerlo, puede enviar la Autodeclaración de No Utilización de Tarjetas de Crédito que se adjunta al presente comunicado.
Nótese que al completar dicha declaración no se solicitará a su agencia ninguna prueba de cumplimiento, sin embargo, la forma de pago con tarjeta de crédito quedará inhabilitada para su Agencia en el momento de la migración de su país de operación al entorno NewGen y la Resolución 812.
Si desea obtener más información acerca de los requisitos de cumplimiento de las DSS de la PCI, visite nuestra página web específica: http://www.iata.org/services/finance/Pages/pci-dss.aspx
Si necesita que IATA le proporcione más información, no dude en realizar una nueva consulta a través de nuestro Portal del Cliente: www.iata.org/cs
Gracias por su colaboración.
Links de descarga
Instructions to upload Attestation of Compliance / Nil CC Self-Declaration
Cualquier duda o consulta, no dude en escribir a aviabue@aviabue.org.ar
