Estimada(o) XXXX,

Desde el año pasado comenzamos a enviarte comunicados sobre el cumplimiento de PCI DSS en general, así como sobre el comunicado iniciado por IATA para los agentes IATA que tienen que presentar pruebas del cumplimiento de PCI DSS. 

La intención de este comunicado es ayudarte a comprender los requisitos para los agentes IATA y no IATA y el proceso para proporcionar una "prueba de cumplimiento de PCI DSS a IATA". 

Cómo Proporcionar prueba de cumplimiento de PCI DSS

Si tu agencia procesa, transmite o almacena datos de tarjetas de crédito o débito, deberá cumplir con PCI DSS. 

Además, como agencia IATA, debes proporcionar una prueba del cumplimiento de PCI DSS. Esto solo se puede obtener de un socio certificado por el Consejo de Normas de Seguridad PCI. 

Para ayudarte en este proceso, Travelport se ha asociado con SecurityMetrics, que te proporcionará soporte y orientación para ayudarte a obtener tu propia certificación PCI DSS a precios negociados preferenciales. 

Entonces, ¿Cómo inicias este proceso?

Nivel

Definición

Requisitos de Validación

1

Regístrate

Ve a SecurityMetrics , donde puedes registrarte en línea o solicitar una devolución de llamada que un representante de habla hispana se comunique contigo.

2

Proporciona información sobre tus pagos actuales con tarjeta de crédito.

Te formularán una serie de preguntas con respecto a cómo realizas los pagos con tarjetas de credito hoy. A partir de la información que proporciones, se te indicara qué cuestionario de autoevaluación SAQ (por sus siglas en inglés) deberás completar.

3

Pago y acceso a Security Metrics Portal

Un pago se solicitará para este servicio y también se podrá hacer en línea. Una vez que te hayas inscrito en el programa, ya sea que hayas comenzado el proceso en línea o llamado a SecurityMetrics, tendrás acceso al Portal de Servicio. Aquí encontrarás los cuestionarios(s) que debes completar.

4

Descarga la prueba de cumplimiento y envíela a IATA.

Una vez que hayas obtenido tu cumplimiento de las normas PCI DSS, podrás descargar tu AOC (certificación de cumplimiento [agregar, por sus siglas en inglés]) desde el portal de SecurityMetrics.

Puedes cargar este comprobante de conformidad a IATA a través de su portal de clientes de IATA.

¿Qué sucede si no puedes proporcionar una prueba de Cumplimiento de PCI DSS?

Si eres una agencia de IATA y no puedes proporcionar prueba de cumplimiento, IATA te impondrá acciones de incumplimiento. Tu agencia tendrá 30 días para remediar la situación. Si tu agencia aún no ha demostrado a satisfacción de IATA que se ha cumplido con los requerimientos de la Administración, se nos ha informado que la IATA tomará medidas.

Nota para agentes no IATA

Deseamos enfatizar que, aunque el requisito de proporcionar prueba de cumplimiento de PCI DSS a IATA solo es aplicable para los agentes de IATA, si no eres agencia IATA, pero tu agencia toca datos de tarjetas, de todas formas es buena práctica, seguir las pautas de PCI DSS aunque actualmente no sea obligatorio obtener la certificación PCI DSS para ti.

Si tienes alguna pregunta, comunícate con tu gerente de cuenta de Travelport o envíanos un correo electrónico a paymentsupport@travelport.com

Saludos cordiales,

Tu equipo Travelport 

twitter linkedin
Política de privacidad Términos y condiciones www.travelport.com/es-la

If you have trouble displaying this email, view it as a web page.
To manage your email preferences, or opt-out of future marketing communications please click here