CONVENZIONI FIAVET PER CONFORMITA' AGLI STANDARD PCI DSS

  • CONVENZIONI FIAVET PER CONFORMITA' AGLI STANDARD PCI DSS	Gentili soci,

    in riferimento al conseguimento della certificazione per la conformità agli standard PCI DSS come richiesto dalla IATA (entro il 1° marzo 2018) ed alla successiva comunicazione di IATA con la quale ha sollecitato di fornire la documentazione entro il 25 aprile p.v., FIAVET ha stipulato una Convenzione, per le agenzie di viaggi medio grandi con transazioni anche superiori alle 6000 all'anno, con TRAVEL TECHNOLOGIES partner del QSA 24SOLUTION: fiavet.assistenza@traveltec.it

    La compilazione del questionario è effettuata in italiano con l'assistenza di personale Travel Technologies ed ha un costo che parte da € 500,00 (vedi in allegato convenzione già trasmessa in data 1/3/2018).

    Fiavet ha individuato un'altra soluzione, maggiormente competitiva sul mercato, con la CRYPTONET LABS Srl,
    per le piccole agenzie di viaggi che effettuano fino a 6000 transazioni annue, che sarà attiva dal 17 aprile al costo di € 180,00  invece di € 290,00.

    Modalità operativa:
    Per poterne fruire le Agenzie di viaggio interessate dovranno:
    · Collegarsi al portale https://adv.cryptonetlabs.it/ (copia e incolla il link nella barra degli indirizzi)
    · Registrarsi inserendo uno username e una password a vostra scelta e un indirizzo email a cui ricevere le comunicazioni;
    · Attendere la ricezione della mail di conferma dell'avvenuta registrazione;
    · Entrare nel portale utilizzando lo username e la password;
    · Compilare i moduli con le informazioni richieste (la compilazione delle domande evidenziate dall'asterisco è obbligatoria) e confermare quanto inserito cliccando l'apposito bottone (si tratta di una trentina di domande);
    · Le domande sono riformulate in modo da essere comprensibili da parte di personale che non si occupa della gestione dei sistemi informativi, per cui in generale l'agente di viaggio dovrebbe essere in grado di rispondere. Le uniche domande che potrebbero richiedere l'intervento esterno sono quelle relative alla configurazione e alla gestione della rete. La presenza in sede del tecnico di Cryptonet al momento della compilazione non è necessaria: il tecnico può rispondere al telefono o fornire le risposte via mail;
    · Le risposte possono essere appuntate su un foglio e fornite al personale di CryptoNet Labs durante la telefonata di verifica;
    · Si può scegliere dal calendario il giorno e la fascia oraria per il richiamo da parte del consulente di CryptoNet Labs;
    · Il richiamo è necessario per verificare le informazioni inserite e chiarire eventuali dubbi;
    · attendere di essere richiamati alla data concordata;
    · Il pagamento della fattura potrà essere effettuato dopo il ricevimento della stessa;
    · Dalla esperienza CryptoNet, gli enti richiedenti la certificazione hanno sempre accettato la documentazione prodotta, anche se questa evidenziava una situazione di non conformità (in tal caso l'azienda indica quali saranno le attività che metterà in atto per risolvere la non conformità e i tempi entro cui lo farà);
    · Collegarsi nuovamente al portale con le proprie credenziali e scaricare la documentazione relativa alla certificazione;
    · IATA è l'ente richiedente, quindi è il destinatario della documentazione. Le modalità di invio sono definite da IATA.

    Tutte le indicazioni presenti sul portale sono in italiano.
    La documentazione comprovante la certificazione sarà rilasciata in lingua inglese.
    Si precisa che l'attività prevede il rilascio della certificazione PCI-DSS per la sola attività di biglietteria aerea erogata tramite il canale dedicato GDS, qualsiasi sia la modalità di accesso da parte dell'agenzia.
    Nel caso un esercente accetti pagamenti tramite canali diversi, è autorizzato dal PCI Council a certificare separatamente ogni canale, senza doverli necessariamente certificare tutti contemporaneamente. Le caratteristiche dei sistemi GDS li rendono idonei all'autocertificazione mediante compilazione del SAQ modello C-VT senza l'aggiunta di ulteriori componenti, a meno ovviamente che l'analisi rilevi la mancanza dei requisiti minimi di sicurezza.
    I casi delle agenzie di viaggio che erogano biglietteria aerea senza avvalersi di sistemi GDS saranno trattati come eccezioni e sarà loro proposto un altro percorso di adeguamento con un costo differente.

    La IATA ha proposto l'utilizzo della piattaforma TRUSTWAVE: https://pci.trustwave.com/iata
    il formulario di autovalutazione è in inglese e beneficia di assistenza in inglese ed ha un costo che parte da € 230,00 circa.

    Le Agenzie di Viaggi associate hanno la possibilità di poter scegliere la soluzione maggiormente idonea alle esigenze della propria attività.




    ALLEGATI

twitter facebook

RICERCA

CERCA NEL SITO

CERCA AGENZIE

LOGIN

hai dimenticato la password?

Inserisci il tuo indirizzo e-mail e premi invia.

INVIA

Torna alla login

PARTNERS

  • UCTS