Matérias,  Programas

IATA prorroga prazo para exigência de proteção a dados do cartão de crédito.

PCI-DSS foi tema de reunião mensal das associadas Abracorp, no contexto da adoção das melhores práticas de segurança em combate às fraudes

A direção brasileira da International Air Transporte (IATA) enviou carta ao presidente do Conselho de Administração da Abracorp, Rubens Shwartzmann, datada de 29/03/17, onde anuncia a prorrogação do prazo para adoção do PCI-DSS (Payment Card Industry – Data Security Standard). Em vez de se esgotar em 1º de junho de 2017, conforme data-limite original, o prazo foi estendido até 1º de março de 2018. Objetivo da medida é minimizar as perdas anuais das companhias aéreas com fraudes, que chegam a U$ 1 bilhão, no mundo todo. Cabe lembrar que as agências de viagens também são vítimas dos fraudadores.

Diante da importância de tema, a reunião mensal da Abracorp, no dia 30/03, contou com a presença de Carlos Caetano, Associate Regional Director – Brazil, da PCI Security Standards Council. De forma objetiva e didática, fez breve exposição aos associados sobre a adoção do PCI-DSS, a origem do procedimento e alguns passos para as empresas alcançarem a conformidade determinada pela IATA, em âmbito global.

Trata-se de salvaguarda fundamenada em inteligência digital de inegável valor para as TMCs, mas que implica em investimento e elevação de custo. “Nossa expectativa é que a adoção do PCI reduza as perdas por fraude e se incorpore aos ativos das nossas associadas”, pondera Rubens Schwartzmann. O fato é que, a partir de 1º de março de 2018, agências de viagens no mundo inteiro só poderão transacionar serviços por meio de cartão de crédito se estiverem certificadas pelo PCI.

Não será mais permitido passar dados do cartão por telefone, e-mail, imagem por WhatsApp e similares, sob risco do estabelecimento ou do prestador de serviços sofrer multas e penalidades. As sanções são muito altas, chegando à suspensão total da empresa pela IATA.

PCI-DSS

PCI-DSS (Payment Card Industry – Data Security Standard) foi criado em 2006 e é patrocinado pelas principais bandeiras de cartão de crédito mundiais. Atua nos moldes de uma norma ISO, ao estabelecer padrões que visam a proteção de dados nas transações com cartão de crédito. O PCI normatiza padrões para a guarda e transação de dados de maneira segura, no ambiente online e dentro das redes corporativas. Isso garante proteção ao titular do cartão, ao fornecedor (os estabelecimentos) e aos prestadores de serviços contra a indústria das fraudes.

A Abracorp está em permanente conexão com a IATA e também com os provedores oficiais da certificação no Brasil, no sentido de minimizar impactos em toda a cadeia. Assim, a entidade se prepara para incorporar, no conjunto das associadas, os benefícios representados pela adoção do PCI.

Por: Wellington Martins – Turismo em Pauta.