PCI DSS合规截止日期已经到来,但仍然存在
这个故事最初是在2018年5月3日担任Travelweek杂志。为了免费提供到您的代理商的TravelWeek,订阅此处。
多伦多 - 伸出旅游周的代理人表示,他花了大约一个星期的时间来获得PCI DSS兼容。询问他如何评价符合PCI DSS符合PCI DSS的难度,1相对容易,10个非常困难,代理商在强调的“10”回应。
自3月1日以来,超过两个月通过旅行社截止到符合PCI DSS的截止日期。
向旅行周出来的代理人表示,他在今天市场上众多PCI合规公司之一的TrustWave的帮助下完成了合规流程。代理人表示,代理商比Accel PCI更便宜是2018年3月1日至3月1日之前对IATA指定机构的强制性要求。然而,关于截至3月22日的BSP Link截至2018年3月22日,截至截止日期三周的情况,如何以及何时才能通过BSP链路发送到机构的具体细节.Craig-Peddie。“代理商的担忧是,他们将收到不合规的通知,可能会收到罚款或更糟糕的是,他们的票务能力受到限制。”
她补充说,Acta成员表达的其他主要问题是谁会致力于履行或提交原子能机构合规,它还与Ensemble合作,举办了一家网络研讨会语言。此外,Acta通过Activision和Trade Media Partners提供了关于PCI DSS符合性的定期更新。
但与任何难以理解的新政策一样,总会有挥之不去的问题和担忧。以下是克雷格 - 普迪对我们回答:
如果一个机构错过了遵守截止日期,这是世界末日吗?
“不,这不是世界的尽头。IATA还没有准备好接受3月1日截止日期的任何合资证明。当IATA确实开始向IATA指定的机构发出通知时,沟通国遵守30天的时间。“
如果剥离了代理商的客户卡支付方式,以便不符合标准,可以恢复速度迅速?
“此时,它未知IATA如何纠正这种情况。我们知道,由于每次IATA的要求遵守这些要求,将导致行政不合规,原子能机构给予30天来弥补情况。如果原子能机构尚未向IATA的满意度,即行政违规行为的原因已被纠正,IATA将:
立即限制代理商的使用客户卡支付方式,并且;此类限制将留在原因,直到代理人对IATA的满意度,即行政违规的原因已被纠正。“如果原子能机构收到行政不合规的通知并收到另外30天才能纠正这种情况,则Acta不明,IATA如何迅速执行该要求,而不是如何弥补局面恢复的情况。”
如果一个机构因不符合规定的代理人/被罚款但最终纠正这种情况,则会在他们的记录中有一个永久的“旗帜”,所以说话?
“Acta不知道这些信息将成为公众。但是,机构的合规状况将与IATA成员航空公司分享,近悉途的航空公司可以确定他们是否会继续与该机构进行交易。“
为什么代理商每年必须符合责任?
“这项要求是根据PCI DSS委员会(信用卡公司)概述的所有商家。IATA已简单地决定在其规则中包含此强制性商家要求。“
如果机构被指控延迟费用,那么谁会去谁?
“如果机构因行政不遵守而从刑罚的IATA收到通知,那么这笔钱将进入IATA。此外,各机构可以从他们的商家提供者或收购方收到每月的不合规费用(即。Moneris,第一个数据,Elavon等)“
如果原子能机构是不合规的,并且与客户有欺诈发病率,是钩子上的代理商吗?
“Acta无法确认原子能机构将采取的具体行动,但是,Acta参与加拿大旅游欺诈预防集团,我们通常知道该机构是欺诈发病率的困境。Acta了解到,如果原子能机构是不合规的,信用卡公司可以将罚款(从5000美元到100,000美元)施加到收购银行,这一罚款最终将被传递给商人。“
代理商应该如何在不违反PCI的情况下保持信用卡授权表格?
有些方法可以存储客户数据而不违反PCI合规性。这些信息可供经过流程符合符合条件和随附的培训的机构提供。Acta在其网站www.acta.ca/pci的会员中提供了有关的信息。
