Iata congela il Pci-Dss per le agenzie italiane

03 Febbraio 14:05 2018 Stampa questo articolo

C’è tempo fino al 2019 per adeguarsi al Payment Card Industry-Data Security Standard (Pci-Dss), relativo al trattamento dei dati delle carte di credito imposto da American Express, Visa, Mastercard, Discover Financial Services e Jcb International. La boccata di ossigeno arriva proprio da Iata, che venerdì 2 febbraio ha inoltrato una circolare a tutte le agenzie di viaggi presenti nel Bsp, chiarendo tempistiche e modalità dell’entrata in vigore di tutte le disposizioni Pci-Dss. In buona sostanza, resta la scadenza del 28 febbraio 2018, ma è tassativa solo per quei Paesi regolati dalla Risoluzione 812 e di conseguenza già entrati in New Gen Iss, sostituto del Bsp (Billing and Settlement Plan). Per gli altri, compresa l’Italia, il termine ultimo slitta alla data di migrazione verso il nuovo sistema, prevista appunto nel 2019. E per chi utilizza solo i contanti, c’è una semplice autocertificazione da compilare.

Così, per gli agenti italiani attualmente disciplinati dalla Risoluzione 818g, la mancata presentazione delle attestazioni necessarie a Iata comporta la ricezione di un avviso di non conformità con annessa notifica alle compagnie aeree associate. Un’avvertenza, questa, che rimarrà valida fino a quando l’Italia non entrerà in New Gen Iss, con un ultimo campanello d’allarme che comunque non implica alcuna sospensione: il metodo di pagamento con carta di credito sarà soggetto a restrizione lasciando disponibile solo la possibilità di pagare cash, e rimandando la legittimità al Pci-Dss al giorno in cui l’agente di viaggi dimostra uniformità allo standard.

E se invece l’agenzia si trova già in New Genn Iss, la mancata rispondenza al Pci-Dss determina una non conformità amministrativa, da risolvere entro 30 giorni dall’avviso. Altrimenti, stesse condizioni di prima.

Immediato il commento di Gabriele Milani, direttore nazionale di Fto – Federazione Turismo Organizzato: «Accogliamo favorevolmente la notizia. Ciò non vuol dire rimandare il problema, ma affrontarlo proseguendo lo sforzo di trovare la migliore soluzione da proporre alle agenzie con il minor impatto economico e organizzativo. Si tratta di un tema importante. Per questo motivo, ad oggi, nonostante l’analisi delle soluzioni esistenti fatto da noi e dai nostri associati, non abbiamo ancora suggerito proposte. Credo che adesso potremo integrare anche l’analisi degli impatti della privacy europea, senza dover dare soluzioni affrettate ed evitando di perdere di vista l’intera attività svolta in agenzia».

Quindi, avere del tempo in più vuol dire potersi preparare al meglio per far fronte al cambiamento. Sono infatti diverse le complessità da fronteggiare, come ad esempio la mancanza della lingua italiana in TrustKeeper Pci Manager, il portale web (alternativa fornita da Iata) tramite cui portare a termine l’operazione Pci-Dss. Poi ci sono i costi, ingenti, che secondo le indiscrezioni raccolte dovrebbero partire da un minimo di 250 dollari per quanto concerne le spese base e aggirarsi sui 1.200 per gli extra, oltre a tutti i ragionamenti legati al rinnovo, da effettuare eventualmente ogni anno e anche in versione “espresso”, concretizzando la pratica agevolmente, sempre che non siano state fatte variazioni significative rispetto alla valutazione iniziale.

 

  Articolo "taggato" come:
  Categorie

L'Autore

Giulia Di Camillo
Giulia Di Camillo

Guarda altri articoli