ASATUR CAPACITA SOBRE CERTIFICACIÓN PCI IATA

Con el fin de facilitar a los asociados el cumplimiento de la actualización de la CERTIFICACION PCI DSS (Payment Card Industry - Data Security Standard) requerida por la International Air Transport Association (IATA) y de utilización obligatoria, la Comisión Directiva de la ASATUR cumpliendo con uno de sus objetivos en la representación gremial de sus asociados, resolvió contratar los servicios de una Consultora quién capacitara y facilitara los procedimientos para el registro.

Las agencias interesadas en participar de las capacitaciones pudieron acceder a la misma mediante el pago de un arancel preferencial en base a lo que se paga de forma individual a empresas certificadoras. Con la cantidad mínima es de 50 agencias inscriptas se logró una tarifa exclusiva de US$ 280 para socios al día y US$ 380 para socios que no estaban al día, estos montos representan un verdadero beneficio teniendo en cuenta que las empresas certificadoras actualmente cobran entre US$ 950 y US$ 1.100. Se dio prioridad a las agencias que obtuvieron la Certificación el año pasado con ASATUR, y que cancelaron los pagos hasta el 6 de marzo.

En la mañana de hoy se llevó a cabo la primera jornada de capacitación para el primer grupo que estuvo a cargo de Cristian Soto consultor experto en Cyber Risk Services, de la empresa Routing Py Technology. En su contenido, la capacitación estuvo enfocada en los requerimientos mínimos de seguridad de datos que deben cumplir las agencias de viajes que procesen o almacenen información de tarjetas de pago (número de tarjeta al frente de la misma, nombre del titular de la tarjeta, fecha de expiración y código. Se mencionaron los tipos de fraudes más frecuentes realizados a través de operaciones con tarjetas de crédito y las recomendaciones a tener en cuenta para evitarlos).

El cumplimiento de la certificación PCI DSS de IATA implica la construcción y mantenimiento de una red segura, donde estén protegidos los datos del titular de la tarjeta, mantener un programa de gestión de vulnerabilidad y la implementación de medidas de control a efectos de mantener una política de seguridad en la base de datos e información. La capacitación incluyó igualmente una demostración del uso de los formularios solicitados por IATA para la certificación y la manera correcta de completarlos.