ASTOI commenta le precisazioni di IATA sulla Compliance PCI DSS

Con riferimento alla comunicazione di IATA, inviata il 2 febbraio u.s. al mercato, Andrea Mele rappresentante ASTOI e Presidente di APCJ di IATA (Agency Programme Joint Council), il Comitato che riunisce i rappresentanti delle Associazioni di categoria e quelli delle compagnie aeree, commenta: "Siamo stati in costante contatto con IATA proprio per stimolare chiarimenti in merito alla richiesta compliance al Payment Card Industry-Data Security Standard (PCI - DSS). Il fatto che IATA abbia specificato che il termine del 1 marzo per l'adeguamento non è ancora valido per l'Italia e che la compliance verrà richiesta solo allorquando, nel 2019, si migrerà verso il New Genn Iss (nuovo sistema che andrà a sostituire il BSP), non è per ASTOI una sorpresa. Stavamo aspettando questa precisazione ed è per questo motivo che siamo stati prudenti nel non mettere alcuna fretta ai nostri Associati circa l'adozione di misure - peraltro onerose - finalizzate ad ottemperare a tale richiesta. Ma c'è di più - prosegue Mele - stiamo aspettando da IATA un ulteriore chiarimento, estremamente importante per i nostri Soci, ossia quello relativo alla possibile esclusione delle carte corporate che, a nostro parere, non dovrebbero essere soggette a tali adempimenti".

 

Proprio per fornire agli associati un quadro completo dei cambiamenti che verranno introdotti nel prossimo futuro, ASTOI  in partnership con IATA, ha organizzato un workshop, riservato in esclusiva ai tour operator aderenti,  per approfondire gli aspetti tecnico-operativi di: NewGen ISS – nuovo sistema di pagamento e rendicontazione della biglietteria aerea che andrà a sostituire il BSP; Transparency in payment (TIP) – nuove modalità di pagamento; Compliance standard di sicurezza PCI DSS -  per effettuazione operazioni BSP tramite carta di credito.