3月1日的PCI DSS合規截止日期;這是你需要做的
這個故事最初是2018年2月22日的Travelweek雜志的努力。為了免費提供到您的代理商的TravelWeek,訂閱此處。
多倫多 - 3月1日旅行社截止到PCI DSS的截止日期,符合拐角處,許多代理商和代理商所有者仍然不確定他們究竟需要做什么。
根據IATA的授權,PCI DSS合規性的全球合作伙伴一起出版,激動地延伸。
Sacta的Heather Craig-Peddie表示,Acta的宣傳和成員關系副總裁“副總裁”委員會同意為IATA宣布宣布2017年第1季度,并期望所有指定的機構在2017年6月1日至6月1日符合其不切實際的期望。成為PCI DSS符合要求的機構的過程可能是一個非常復雜的運動。“
了解PCI DSS合規的不確定性,Acta與Accel PCI合作,加拿大擁有和經營的基于Web的公司,幫助商家符合符合商家。通過像Accel PCI這樣的PCI公司獲得合規性并不要求;代理可以通過自己的方式參考PCI安全標準網站PCISECURITYSTANDARDS.ORG的指導方針。但是,通過合格的安全訪問器進行,如Accel PCI具有其優點。
這是您需要知道的:
誰需要符合PCI DSS?如果原子能機構是商人,則需要符合符合要求的。如果原子能機構不是商家,而且是IATA指定并接受信用卡,IATA要求原子能機構仍然符合要求。如果原子能機構不是商家,而且是IATA任命的,并不接受信用卡,沒有從IATA申請合規證明。如果原子能機構不是商家,并且是一個被任命的機構,但不得授權符合要求,但供應商可以要求該機構提供遵守證據,作為其符合PCI DSS符合PCI DSS的適當調查的一部分。
如果我的業務不符合要求,會發生什么?根據ACTA教育主任的克里斯汀·奇爾頓(Christine Chilton),“根據IATA的要求遵守要求,將導致行政違規行為”,之后需要在收到通知后30天內糾正這種情況IATA。如果尚未得到糾正,IATA將立即限制代理商的使用客戶卡付款方式,直到行政非遵守規定的原因已被糾正。
此外,如果您的業務不合規,您可能面臨收費的風險。吉爾頓說,遲到的費用從20美元到15,000美元/月,罰款費用可以高達50,000美元。
如何成為符合PCI DSS的方式?如果您選擇從Accel PCI獲得符合要求,因為Acta推薦,請訪問www.accel-pci.com并注冊(以法語和英文提供)。收到確認電子郵件后,您需要完成以下步驟:
1)完成將確定您的合規性和SAQ(自我評估問卷)的“水平”的調查。大多數代理商是2,3或4級(1級機構擁有超過600萬筆交易,并且最有可能是旅游運營商或航空公司)。2級,3級和4個機構必須完成SAQ。
2)選擇適當的包。確定SAQ后,下一步是選擇適用的包以激活Accel PCI上的Portal。每個SAQ電平對應于不同的包裝;適合您的那個是唯一可點擊的人。
3)審查您公司的政策和程序。此步驟需要有點工作,但使用Accel PCI,您可以訪問您可以遵循的模板,以確保您的代理已達到適當的PCI DSS策略。然后將這些證據組織并保存在您的門戶網站中,并在那里有人在任何時候都要回到。
4)進行員工培訓。Accel PCI提供通過電子郵件發送給您的員工的電子學習培訓課程;完成后,每個員工將收到PCI DSS合規證書。或者,員工可以分組訓練,之后他們必須簽署當前表作為他們已經培訓的證據。然后必須掃描此表并將其上傳到您的門戶中。
5)完成您的SAQ。一旦您的培訓完成,您現在必須進入您的SAQ并完成它。根據級別,SAQ可以包括25到數百個問題的任何地方。與Accel PCI一起使用的主要福利是它提供預先填充的SAQ,刮掉時間并通過復雜的術語切割。
6)提交您已完成的SAQ。打印出已完成的SAQ,簽名,掃描它并將其上傳回到您的門戶網站。您現在可以通過輸入收購者的電子郵件地址(代表您正在處理您的財務機構的金融機構)來提交它。
重要的是要注意提交您的SAQ是您需要做的唯一要求,以確認PCI DSS對您的收購者的遵守情況。您不需要此時提交任何其他文件/證據。
我多久符合一次兼容,費用是多少?Acta擔保其成員享有20%的折扣,非成員與ACCEL PCI的折扣優惠。費用分為兩步:確定您的SAQ水平的固定費用(參賽者成員48美元;非成員57美元);與您的相應包裹的另一項費用,根據您需要完成的SAQ的變化。轉到僅在Acta.ca上的Acta成員部分獲取促銷代碼。
如果您自己完成,則沒有收取SAQ,通過PCI DSS網站完成。
PCI DSS合規(包括員工培訓)必須每年進行。從您提交SAQ的日期開始,合規是好的一年。
整個過程需要多長時間?無論您是2,3還是4等級,無論您均下降,它都將在8-12小時內完成整個過程。只要它在3月1日截止日期之前完成,這不必在一次坐下來完成。
我是一個為東道主機構工作的家庭代理商。我需要兼容嗎?根據James Bernard,Accel PCI的Project Manager,如果您是以家為基礎并擁有商家ID和您自己的付款終端,您需要符合PCI DSS并填寫SAQ。另一方面,如果您在財團下工作,并且正在使用該機構的支付系統,那么您將遵守該機構的符合性。
一旦我符合要求,我會收到證書嗎?經過Accel PCI工具,一旦機構完成了SAQ,它將收到其SAQ文件已被核實和批準的通知。建議該機構將最終SAQ文件轉發給自己,以便在IATA,其收購者或供應商請求時繼續申請。
根據3月1日的IATA截止日期和通知,他們分發了IATA任命的機構是“在此階段提交任何PCI DSS合規性的證據,并且在需要此證據時,將由IATA建議,包括適用的時間范圍并提交的手段。“
我為什么要使用Accel PCI?“Acta完全了解了符合程序的過程多么痛苦。在意識到加速PCI工具之前,即使我們與所需的知識越來越多,我們花了很多時間,即確定Saq Acta必須完成的內容,“Craig-Peddie說。“這是我們知道我們不得不為我們的成員更容易的原因。”
添加了伯納德:“你可以致電你的收購者,他們可以幫助確定你的Saq,因為最終他們是那些在你的級別上的最后一句話的人。但這可能是耗時的,特別是如果你有多個收集者。Accel PCI提供的是您的問卷,指導您邁向您的SAQ。該網站還有一個關于填寫SAQ的信息視頻,簡化了整個過程。“
這個故事最初是2018年2月22日的Travelweek雜志的努力。為了免費提供到您的代理商的TravelWeek,訂閱此處。
