3月1日的PCI DSS合规截止日期;这是你需要做的
这个故事最初是2018年2月22日的Travelweek杂志的努力。为了免费提供到您的代理商的TravelWeek,订阅此处。
多伦多 - 3月1日旅行社截止到PCI DSS的截止日期,符合拐角处,许多代理商和代理商所有者仍然不确定他们究竟需要做什么。
根据IATA的授权,PCI DSS合规性的全球合作伙伴一起出版,激动地延伸。
Sacta的Heather Craig-Peddie表示,Acta的宣传和成员关系副总裁“副总裁”委员会同意为IATA宣布宣布2017年第1季度,并期望所有指定的机构在2017年6月1日至6月1日符合其不切实际的期望。成为PCI DSS符合要求的机构的过程可能是一个非常复杂的运动。“
了解PCI DSS合规的不确定性,Acta与Accel PCI合作,加拿大拥有和经营的基于Web的公司,帮助商家符合符合商家。通过像Accel PCI这样的PCI公司获得合规性并不要求;代理可以通过自己的方式参考PCI安全标准网站PCISECURITYSTANDARDS.ORG的指导方针。但是,通过合格的安全访问器进行,如Accel PCI具有其优点。
这是您需要知道的:
谁需要符合PCI DSS?如果原子能机构是商人,则需要符合符合要求的。如果原子能机构不是商家,而且是IATA指定并接受信用卡,IATA要求原子能机构仍然符合要求。如果原子能机构不是商家,而且是IATA任命的,并不接受信用卡,没有从IATA申请合规证明。如果原子能机构不是商家,并且是一个被任命的机构,但不得授权符合要求,但供应商可以要求该机构提供遵守证据,作为其符合PCI DSS符合PCI DSS的适当调查的一部分。
如果我的业务不符合要求,会发生什么?根据ACTA教育主任的克里斯汀·奇尔顿(Christine Chilton),“根据IATA的要求遵守要求,将导致行政违规行为”,之后需要在收到通知后30天内纠正这种情况IATA。如果尚未得到纠正,IATA将立即限制代理商的使用客户卡付款方式,直到行政非遵守规定的原因已被纠正。
此外,如果您的业务不合规,您可能面临收费的风险。吉尔顿说,迟到的费用从20美元到15,000美元/月,罚款费用可以高达50,000美元。
如何成为符合PCI DSS的方式?如果您选择从Accel PCI获得符合要求,因为Acta推荐,请访问www.accel-pci.com并注册(以法语和英文提供)。收到确认电子邮件后,您需要完成以下步骤:
1)完成将确定您的合规性和SAQ(自我评估问卷)的“水平”的调查。大多数代理商是2,3或4级(1级机构拥有超过600万笔交易,并且最有可能是旅游运营商或航空公司)。2级,3级和4个机构必须完成SAQ。
2)选择适当的包。确定SAQ后,下一步是选择适用的包以激活Accel PCI上的Portal。每个SAQ电平对应于不同的包装;适合您的那个是唯一可点击的人。
3)审查您公司的政策和程序。此步骤需要有点工作,但使用Accel PCI,您可以访问您可以遵循的模板,以确保您的代理已达到适当的PCI DSS策略。然后将这些证据组织并保存在您的门户网站中,并在那里有人在任何时候都要回到。
4)进行员工培训。Accel PCI提供通过电子邮件发送给您的员工的电子学习培训课程;完成后,每个员工将收到PCI DSS合规证书。或者,员工可以分组训练,之后他们必须签署当前表作为他们已经培训的证据。然后必须扫描此表并将其上传到您的门户中。
5)完成您的SAQ。一旦您的培训完成,您现在必须进入您的SAQ并完成它。根据级别,SAQ可以包括25到数百个问题的任何地方。与Accel PCI一起使用的主要福利是它提供预先填充的SAQ,刮掉时间并通过复杂的术语切割。
6)提交您已完成的SAQ。打印出已完成的SAQ,签名,扫描它并将其上传回到您的门户网站。您现在可以通过输入收购者的电子邮件地址(代表您正在处理您的财务机构的金融机构)来提交它。
重要的是要注意提交您的SAQ是您需要做的唯一要求,以确认PCI DSS对您的收购者的遵守情况。您不需要此时提交任何其他文件/证据。
我多久符合一次兼容,费用是多少?Acta担保其成员享有20%的折扣,非成员与ACCEL PCI的折扣优惠。费用分为两步:确定您的SAQ水平的固定费用(参赛者成员48美元;非成员57美元);与您的相应包裹的另一项费用,根据您需要完成的SAQ的变化。转到仅在Acta.ca上的Acta成员部分获取促销代码。
如果您自己完成,则没有收取SAQ,通过PCI DSS网站完成。
PCI DSS合规(包括员工培训)必须每年进行。从您提交SAQ的日期开始,合规是好的一年。
整个过程需要多长时间?无论您是2,3还是4等级,无论您均下降,它都将在8-12小时内完成整个过程。只要它在3月1日截止日期之前完成,这不必在一次坐下来完成。
我是一个为东道主机构工作的家庭代理商。我需要兼容吗?根据James Bernard,Accel PCI的Project Manager,如果您是以家为基础并拥有商家ID和您自己的付款终端,您需要符合PCI DSS并填写SAQ。另一方面,如果您在财团下工作,并且正在使用该机构的支付系统,那么您将遵守该机构的符合性。
一旦我符合要求,我会收到证书吗?经过Accel PCI工具,一旦机构完成了SAQ,它将收到其SAQ文件已被核实和批准的通知。建议该机构将最终SAQ文件转发给自己,以便在IATA,其收购者或供应商请求时继续申请。
根据3月1日的IATA截止日期和通知,他们分发了IATA任命的机构是“在此阶段提交任何PCI DSS合规性的证据,并且在需要此证据时,将由IATA建议,包括适用的时间范围并提交的手段。“
我为什么要使用Accel PCI?“Acta完全了解了符合程序的过程多么痛苦。在意识到加速PCI工具之前,即使我们与所需的知识越来越多,我们花了很多时间,即确定Saq Acta必须完成的内容,“Craig-Peddie说。“这是我们知道我们不得不为我们的成员更容易的原因。”
添加了伯纳德:“你可以致电你的收购者,他们可以帮助确定你的Saq,因为最终他们是那些在你的级别上的最后一句话的人。但这可能是耗时的,特别是如果你有多个收集者。Accel PCI提供的是您的问卷,指导您迈向您的SAQ。该网站还有一个关于填写SAQ的信息视频,简化了整个过程。“
这个故事最初是2018年2月22日的Travelweek杂志的努力。为了免费提供到您的代理商的TravelWeek,订阅此处。
