PCI DSS合規截止日期已經到來,但仍然存在
這個故事最初是在2018年5月3日擔任Travelweek雜志。為了免費提供到您的代理商的TravelWeek,訂閱此處。
多倫多 - 伸出旅游周的代理人表示,他花了大約一個星期的時間來獲得PCI DSS兼容。詢問他如何評價符合PCI DSS符合PCI DSS的難度,1相對容易,10個非常困難,代理商在強調的“10”回應。
自3月1日以來,超過兩個月通過旅行社截止到符合PCI DSS的截止日期。
向旅行周出來的代理人表示,他在今天市場上眾多PCI合規公司之一的TrustWave的幫助下完成了合規流程。代理人表示,代理商比Accel PCI更便宜是2018年3月1日至3月1日之前對IATA指定機構的強制性要求。然而,關于截至3月22日的BSP Link截至2018年3月22日,截至截止日期三周的情況,如何以及何時才能通過BSP鏈路發送到機構的具體細節.Craig-Peddie。“代理商的擔憂是,他們將收到不合規的通知,可能會收到罰款或更糟糕的是,他們的票務能力受到限制。”
她補充說,Acta成員表達的其他主要問題是誰會致力于履行或提交原子能機構合規,它還與Ensemble合作,舉辦了一家網絡研討會語言。此外,Acta通過Activision和Trade Media Partners提供了關于PCI DSS符合性的定期更新。
但與任何難以理解的新政策一樣,總會有揮之不去的問題和擔憂。以下是克雷格 - 普迪對我們回答:
如果一個機構錯過了遵守截止日期,這是世界末日嗎?
“不,這不是世界的盡頭。IATA還沒有準備好接受3月1日截止日期的任何合資證明。當IATA確實開始向IATA指定的機構發出通知時,溝通國遵守30天的時間。“
如果剝離了代理商的客戶卡支付方式,以便不符合標準,可以恢復速度迅速?
“此時,它未知IATA如何糾正這種情況。我們知道,由于每次IATA的要求遵守這些要求,將導致行政不合規,原子能機構給予30天來彌補情況。如果原子能機構尚未向IATA的滿意度,即行政違規行為的原因已被糾正,IATA將:
立即限制代理商的使用客戶卡支付方式,并且;此類限制將留在原因,直到代理人對IATA的滿意度,即行政違規的原因已被糾正。“如果原子能機構收到行政不合規的通知并收到另外30天才能糾正這種情況,則Acta不明,IATA如何迅速執行該要求,而不是如何彌補局面恢復的情況。”
如果一個機構因不符合規定的代理人/被罰款但最終糾正這種情況,則會在他們的記錄中有一個永久的“旗幟”,所以說話?
“Acta不知道這些信息將成為公眾。但是,機構的合規狀況將與IATA成員航空公司分享,近悉途的航空公司可以確定他們是否會繼續與該機構進行交易。“
為什么代理商每年必須符合責任?
“這項要求是根據PCI DSS委員會(信用卡公司)概述的所有商家。IATA已簡單地決定在其規則中包含此強制性商家要求。“
如果機構被指控延遲費用,那么誰會去誰?
“如果機構因行政不遵守而從刑罰的IATA收到通知,那么這筆錢將進入IATA。此外,各機構可以從他們的商家提供者或收購方收到每月的不合規費用(即。Moneris,第一個數據,Elavon等)“
如果原子能機構是不合規的,并且與客戶有欺詐發病率,是鉤子上的代理商嗎?
“Acta無法確認原子能機構將采取的具體行動,但是,Acta參與加拿大旅游欺詐預防集團,我們通常知道該機構是欺詐發病率的困境。Acta了解到,如果原子能機構是不合規的,信用卡公司可以將罰款(從5000美元到100,000美元)施加到收購銀行,這一罰款最終將被傳遞給商人。“
代理商應該如何在不違反PCI的情況下保持信用卡授權表格?
有些方法可以存儲客戶數據而不違反PCI合規性。這些信息可供經過流程符合符合條件和隨附的培訓的機構提供。Acta在其網站www.acta.ca/pci的會員中提供了有關的信息。
