2018 vine cu mai multe provocări pentru agențiile de turism, care pe lângă preocupările constante de a aduce turiștilor destinații noi, ori diversificate, pachete turistice complete și servicii de calitate, trebuie să îndeplinească cerințe legislative europene. Din martie, agențiile acreditate IATA (cele care emit bilete de avion) trebuie să demonstreze că s-au conformat la standardul de securitate referitor la datele de pe cardurile de plată. Conformarea PCI DSS costă 800 de euro/participant la cursurile organizate de Centrul de Formare ANAT, cu mult mai puțin decât costurile unui incident de securitate și al pierderilor asociate.
„Un studiu realizat de Institutul Panemon, centrul de cercetare în domeniul confidențialității datelor și politicilor de securitate a informațiilor, și publicat în 2017, arată că fiecare breșă de date de card aduce entității responsabile un cost mediu total de 3.62 milioane USD, fiecare set de date de card pierdute sau furate înseamnă în medie o răspundere de 141 USD. La acestea se adaugă pierderi asociate, de imagine si de clientelă, mai greu de estimat”, declară pentru ivisit.ro secretarul general al ANAT, Liviu Moraru, care este și inițiatorul cursurilor PCI-DSS în acest an.
Aproape 200 de agenții de turism din România, dintre care 150 sunt membre ANAT, sunt acreditate IATA. Spre comparație, în Republica Moldova sunt numai 21.
Ce este standardul PCI-DSS
Payment Card Industry Data Security Standards este standardul de securitate a datelor de pe cardurile de plată, destinat prevenirii pierderii sau furtului acestor date. PCI DSS este actualizat periodic de Consiliul PCI Security Standards, dar în mod direct fiecare brand de card de plată se ocupă de respectarea cerințelor acestui standard, de către toate entitățile ce dețin, procesează sau transmit date de pe cardurile de plată ce poartă acest brand.
Agențiile de turism sunt de regulă comercianți de tip 3 sau 4. De aceea, își pot verifica singuri conformarea PCI DSS, în fiecare an, cu o scanare exterioară în fiecare trimestru. Apelarea la un consultant extern pentru conformare sau angajarea unui responsabil intern acreditat este cerută doar pentru alte roluri legate de cardurile de plată.
Practic, un responsabil intern, fără să fie obligatoriu acreditat, poate verifica, pas cu pas, prin completarea unui chestionar, cum sunt preluate, stocate si transmise datele de pe cardurile de plată ale clienților, cum sunt protejate aceste informații prin proceduri interne, prin softuri de securitate, prin instruirea personalului), astfel încât datele de card să nu poată fi furate sau pierdute. După completarea chestionarului și luarea măsurilor de corecție eventual necesare, agenția de turism poate emite un formular care atestă că se conformează cerințelor PCI DSS. Conformarea previne pierderea sau furtul de date de card.
Cursurile ANAT îi învață pe participanți să identifice în agenția de turism la care lucrează componentele cărora li se aplică cerințele PCI DSS; cerințele aplicabile pentru fiecare componentă; să evalueze modului în care sunt respectate cerințele standardului PCI; să dezvolte unui plan optim de acțiuni corective și de mentenanță pentru conformitate; cum să completeze corect documentele de autoevaluare.
Foto: CallCentreHelper
Îți mai recomandăm:
