IATA a finalement repoussé l'obligation de conformité à la norme de sécurité encadrant les paiements bancaires, aussi connue sous le sigle PCI DSS.
Bientôt obligatoire pour les entreprises accréditées auprès de l'IATA, le standard PCI DSS (créé en 2004 et depuis régulièrement mis à jour) encadre le contrôle des informations bancaires en vue de sécuriser l'utilisation et de réduire l'utilisation frauduleuse des moyens de paiement.
Plusieurs associations regroupant les acteurs du tourisme avaient demandé à l'IATA un report de la date d'exigibilité de conformité à la norme PCI DSS ; en Europe, c'était notamment le cas des Entreprises du Voyage et de ses homologues regroupés au sein de l'ECTAA. Ils ont finalement obtenu gain de cause : les agences auront désormais jusqu'au 1er mars 2018 afin de se conformer à la réglementation, soit un report conséquent par rapport à l'échéance du 1er juin 2017 prévue initialement.
Sécurisation des systèmes de paiement et des informations des utilisateurs
Les Entreprises du Voyage se sont félicitées de ce report, expliquant que "ce délai supplémentaire doit permettre aux agences d'entamer et de mener à bien les procédures nécessaires pour se mettre en conformité avec cette norme visant à sécuriser les données sensibles des cartes de crédit de leurs clients".
La mise en conformité avec le PCI DSS requiert un certain nombre de conditions précises, regroupées autour de six "objectifs de contrôle":
- Création et gestion d'un réseau et d'un système sécurisé
- Maintien d'un programme de gestion des vulnérabilités
- Maintien d'une politique de sécurité des informations
- Mise en oeuvre de mesures de contrôle d'accès strictes
- Protection des données du titulaire
- Surveillance et test réguliers des réseaux
Comme le précise l'IATA, la date du 1er mars 2018 permet de calquer l'adoption du PCI DSS à la mise en oeuvre du programme NewGen ISS, qui concerne toutes les compagnies aériennes et agences de voyages accréditées auprès de l'IATA et dépendantes du Settlement Systems de l'organisation. NewGen ISS vise à faciliter et harmoniser les solutions de paiement et les obligations financières des entreprises partenaires.
S.T.