webleads-tracker

  • Distribution
  • 31/03/2017
  • 16:00

Paiements bancaires : la norme PCI DSS sera obligatoire à partir de 2018

IATA a finalement repoussé l'obligation de conformité à la norme de sécurité encadrant les paiements bancaires, aussi connue sous le sigle PCI DSS.
Tour Hebdo :
                 Paiements bancaires : la norme PCI DSS sera obligatoire à partir de 2018
Plusieurs associations regroupant les acteurs du tourisme avaient demandé à l'IATA un report de la date d'exigibilité de conformité à la norme PCI DSS. © IATA

Bientôt obligatoire pour les entreprises accréditées auprès de l'IATA, le standard PCI DSS (créé en 2004 et depuis régulièrement mis à jour) encadre le contrôle des informations bancaires en vue de sécuriser l'utilisation et de réduire l'utilisation frauduleuse des moyens de paiement.

Plusieurs associations regroupant les acteurs du tourisme avaient demandé à l'IATA un report de la date d'exigibilité de conformité à la norme PCI DSS ; en Europe, c'était notamment le cas des Entreprises du Voyage et de ses homologues regroupés au sein de l'ECTAA. Ils ont finalement obtenu gain de cause : les agences auront désormais jusqu'au 1er mars 2018 afin de se conformer à la réglementation, soit un report conséquent par rapport à l'échéance du 1er juin 2017 prévue initialement.

Sécurisation des systèmes de paiement et des informations des utilisateurs

Les Entreprises du Voyage se sont félicitées de ce report, expliquant que "ce délai supplémentaire doit permettre aux agences d'entamer et de mener à bien les procédures nécessaires pour se mettre en conformité avec cette norme visant à sécuriser les données sensibles des cartes de crédit de leurs clients".

La mise en conformité avec le PCI DSS requiert un certain nombre de conditions précises, regroupées autour de six "objectifs de contrôle":
- Création et gestion d'un réseau et d'un système sécurisé
- Maintien d'un programme de gestion des vulnérabilités
- Maintien d'une politique de sécurité des informations
- Mise en oeuvre de mesures de contrôle d'accès strictes
- Protection des données du titulaire
- Surveillance et test réguliers des réseaux

Comme le précise l'IATA, la date du 1er mars 2018 permet de calquer l'adoption du PCI DSS à la mise en oeuvre du programme NewGen ISS, qui concerne toutes les compagnies aériennes et agences de voyages accréditées auprès de l'IATA et dépendantes du Settlement Systems de l'organisation. NewGen ISS vise à faciliter et harmoniser les solutions de paiement et les obligations financières des entreprises partenaires.

S.T.

Cette page est réservée aux abonnés

Pas encore abonné ?

Ou testez gratuitement l’offre abonné pendant 15 jours

Offre d'assai gratuite

Vous êtes déjà abonné ? Identifiez-vous :

« Pour signaler un contenu indésirable ou illicite, nous vous invitons à nous contacter à l'adresse suivante : contact@tourhebdo.com. »

Vos Réactions

Pas de réaction pour le moment, soyez le premier.

© Tous droits réservés

ABONNES PREMIUM

Recevez la newsletter quotidienne

Cliquez ici pour vous inscrire

RECHERCHER

le magazine

DONNEZ VOTRE AVIS

Qu’est-ce qui vous est le plus utile à lire dans votre quotidien ?

  • L’actualité du secteur
  • Des retours d’expérience de pros
  • Des conseils d’experts
  • Des informations pratiques

Tour Hebdo

Couverture Tour Hebdo

Lire Tour hebdo sur web, mobile, tablette

J'achète un numéro

Je m'abonne

RESTEZ CONNECTÉ

  • Retrouvez-nous sur Facebook
  • Retrouvez-nous sur Twitter
  • Flux RSS
Le Blog de Tourhebdo
#

Icotour - Le partenaire des professionnels du voyage depuis 1974

couverture Icotour