L’IATA introduit ce printemps un nouveau standard de sécurité pour agences de voyages lors du paiement par carte de crédit. Son nom: PCI DSS, qui est une obligation pour toutes les agences IATA. Ce standard devait être introduit l’année passée, mais suite à diverses interventions dont celle de la Fédération suisse du voyage (FSV), un délai supplémentaire avait été octroyé jusqu’à ce printemps.
Jour «J» demain
Le délai est aujourd’hui échu: chaque agent IATA doit télécharger la certification PCI DSS d’ici demain, mercredi 25 avril 2018. La FSV rappelle à ce sujet qu’il est nécessaire de télécharger le certificat ainsi que le questionnaire d’auto-déclaration («Attest of Compliance»), dûment complété et contresigné. Mais de nombreuses agences ont négligé la chose: «Nous constatons, à notre grand étonnement, que bon nombre de nos membres ont attendu la toute dernière minute pour se préoccuper de la certification PCI DSS. Certains membres nous ont contactés afin de savoir quels documents IATA exigeait pour l’attestation PCI DSS», s’étonne la FSV dans une information aux membres.
Ce questionnaire diffère d’un agent à l’autre en fonction du volume de transactions par carte de crédit. L’institut de cartes de crédit («aquirer») pourra aider les agences à faire leur choix. La certification s’applique à toutes les cartes de crédit, mais pas aux cartes Airplus.
Pénalité de deux points
Par ailleurs, l’IATA précise que le contrôle de tous les documents (le téléchargement de la certification PCI DSS est imposé dans toute l’Europe) prendra un certain temps. En cas d’ambiguïtés ou d’incohérences, l’IATA contactera directement l’agent concerné.
Les agents qui ne souhaitent pas effectuer de certification PCI DSS doivent renoncer à l’option de paiement par carte de crédit dans le BSP. L’IATA a également envoyé le formulaire correspondant avec l’invitation au téléchargement.
IATA infligera 2 points de pénalité aux agents qui laisseront expirer le délai du 25 avril 2018 sans avoir téléchargé la certification PCI DSS ou la déclaration de renonciation au paiement par carte de crédit. (TI)
Imprimer
