Чому сертифікат PCI DSS необхідний туристичним фірмам?

Чому сертифікат PCI DSS необхідний туристичним фірмам?

Також читайте статтю “Сертифікат PCI DSS”


Ваш бізнес пов’язаний з туризмом? Ви – представник туристичної фірми або туроператора? А, можливо, ви тільки плануєте зайнятися туристичним бізнесом і зараз працюєте над планами і стратегією? Обов’язково прочитайте цю статтю, для цього вам знадобиться всього кілька хвилин, однак, озброївшись цією інформацією, ви уникнете помилок, що ведуть до збитків.

В офіс нашої компанії надходять дзвінки від власників турагентств і представників туроператорів з проханням допомогти швидко пройти сертифікацію на відповідність стандарту PCI DSS.

Природно, що у наших клієнтів виникає величезна кількість питань:

  • Як отримати сертифікат PCI DSS?
  • Скільки необхідно часу?
  • Скільки це буде коштувати?
  • Чого очікувати в майбутньому, якщо не проходити цю сертифікацію?

І ще багато різних питань, але всі вони крутяться навколо однієї теми – як туристичним агентствам і туристичним операторам швидко, якісно і за розумну ціну пройти сертифікацію на відповідність стандарту PCI DSS?!

Фахівці нашої компанії зібрали всі основні питання і написали цю інформаційну статтю з однією лише метою – роз’яснити всі нюанси і тонкощі того, як пройти сертифікацію на відповідність стандарту PCI DSS.

Давайте все по порядку.

Кожен, хто працює в туристичному бізнесі знає, що існує Міжнародна асоціація повітряного транспорту IATA.

IATA – некомерційна організація, в яку входить понад 265 авіакомпаній, які, в свою чергу, здійснюють близько 83 відсотків усіх міжнародних рейсів (дані на 2016 рік).

Не будемо перераховувати всі види діяльності IATA, лише виділимо головне: за допомогою сервісів IATA відбувається проведення взаєморозрахунків між авіакомпаніями, бронювання авіаквитків, бронювання літаків і інших послуг, пов’язаних з повітряним транспортом.

А тепер найважливіша інформація!

У 2016 році IATA висунула вимогу для всіх компаній туристичного бізнесу, які працюють в їх системі онлайн-бронювання.

Ця вимога дуже проста – до 01.03.2018р. всі учасники системи IATA повинні пройти обов’язкову сертифікацію на відповідність стандарту PCI DSS.

Це дуже розумне вимога. Таким способом асоціація IATA демонструє, що вона піклується про кошти своїх клієнтів.

І тут виникає питання: що ж це за стандарт PCI DSS?

Payment Card Industry Data Security Standard (PCI DSS) – стандарт безпеки даних індустрії платіжних карток. Він розроблений Радою стандартів безпеки індустрії платіжних карток (Payment Card Industry Security Standards Council, PCI SSC), заснованою міжнародними платіжними системами, такими як Visa, MasterCard, American Express, JCB і Discover.

Стандарт PCI DSS – це сукупність вимог щодо забезпечення безпеки даних власників платіжних карток, які зберігаються, передаються та/або обробляються в інформаційній інфраструктурі організацій.

Більш простою мовою можна сказати так: сертифікат PCI DSS необхідний вашій туристичній фірмі для того, щоб гарантувати безпеку даних і коштів ваших клієнтів під час розрахунків за допомогою пластикових карт – Visa, MasterCard і т.д.

Без цього сертифіката дуже велика ймовірність того, що даними ваших клієнтів можуть заволодіти зловмисники з метою розкрадання грошових коштів.

ВИНИКЛИ ПИТАННЯ? отримайте консультацію у наших експертів абсолютно безкоштовно
Зв'язатися

Давайте змоделюємо ситуацію.

Якась турфірма прийняла оплату від клієнта за авіаквитки за допомогою платіжної картки.

Задоволений клієнт полетів відпочивати. Через кілька днів, абсолютно несподівано йому приходить sms про те, що його грошові кошти списані з карти. З якої причини і хто це зробив – незрозуміло.

Він починає з’ясовувати, що сталося, і вже дуже скоро розуміє, що став жертвою шахраїв. При подальшому розгляді цього інциденту з’ясовується, що витік інформації про його даних сталася під час бронювання авіаквитків.

І тут виникає ще одне питання. Чи захоче IATA продовжувати співпрацю з цією туристичної фірмою? Чи захочуть інші клієнти звертатися в цю фірму і замовляти туристичні послуги?

Скоріш за все ні.

У цієї туристичної фірми почнуться неприємності та збитки.

Для того, щоб уникнути подібних випадків асоціація IATA і висуває свою вимогу – до 01.03.2018р. всі учасники системи IATA повинні пройти обов’язкову сертифікацію на відповідність стандарту PCI DSS.

Якщо туристична компанія або туроператор пройдуть сертифікацію на відповідність стандарту PCI DSS, вони зможуть бронювати та продавати квитки. Після 01.03.2018р. асоціація IATA перестане надавати свої послуги всім компаніям, що не пройшли сертифікацію на відповідність стандарту PCI DSS.

Наслідки невиконання вимог асоціації IATA негативні: штрафні санкції та підвищення комісії на послуги, або повне відключення онлайн-бронювання.

Наявність сертифіката PCI DSS говорить про те, що ваші клієнти можуть бути впевнені в тому, що вони не втратять свої кошти при розрахунку за послуги вашої компанії за допомогою платіжних пластикових карт.

Висновок один і він дуже простий – сертифікат на відповідність стандарту PCI DSS повинен бути у всіх туристичних компаній і туроператорів.

В Україні налічується понад 250-т компаній, які повинні отримати сертифікат PCI DSS.

Нажаль, багато туристичних компаній можуть не встигнути пройти процедуру сертифікації на відповідність стандарту PCI DSS до 01.03.2018р.

Чому не встигнуть?

Тому що в Україні дуже мало уповноважених аудиторів, які можуть видати сертифікат PCI DSS.

Наша компанія – одна з небагатьох, за допомогою якої туристична компанія або туроператор можуть швидко і якісно пройти сертифікацію на відповідність стандарту PCI DSS в Україні.

Основними учасниками туристичного ринку України є невеликі компанії, які проводять кілька операцій в місяць з використанням платіжних карт своїх клієнтів, при цьому в агентстві працює не більше 20-ти співробітників.

Спеціально для таких невеликих туристичних агентств наша компанія розробила прискорену процедуру проходження сертифікації за стандартом PCI DSS.

Для таких компаній отримання сертифіката PCI DSS перетворюється в просте заповнення онлайн-анкети. Після успішного заповнення анкети пройде не більше 5-ти робочих днів, і ваша туристична фірма отримає сертифікат PCI DSS. І таким способом ви виконаєте вимоги IATA.

Навіть якщо у вас зовсім невелика компанія, при цьому ви бронюєте авіаквитки для своїх клієнтів, вам доведеться задовольнити вимоги IATA і пройти сертифікацію на відповідність стандарту PCI DSS.

У нас є досить багато клієнтів – невеликих туристичних компаній. У них працює лише 2-5 чоловік. Діяльність цих компаній пов’язана з бронюванням авіаквитків. Вони розуміють, наскільки важливо відповідати вимогам IATA. Тому вони пройшли успішну сертифікацію на відповідність стандарту PCI DSS.

Нашим клієнтам немає необхідності витрачати зайві гроші і час для проходження сертифікації в іншій країні. Вони знають, що компанія “ІТ-Спеціаліст” пропонує повний комплекс послуг з сертифікації на відповідність стандарту PCI DSS в Україні.

Вам необхідно отримати сертифікат PCI DSS в Україні?

Заповнюйте форму зворотного зв’язку на цій сторінці, і ви отримаєте попередню консультацію абсолютно безкоштовно.

Автори статті:
Олександр Куберський, Катерина Старчак.

Компанія “ІТ-Спеціаліст” – G+

ХОЧЕТЕ ЗАМОВИТИ СЕРТИФІКАЦІЮ PCI DSS ЧИ ЗАДАТИ ПИТАННЯ?

Отримайте безкоштовну консультацію у наших експертів