Kreditkarten-Zertifizierung: Gnadenfrist für Reisebüros

IATA-Agenturen müssen den Standard PCI DSS erst ab dem 1. März 2018 statt schon in zwei Monaten erfüllen.
© Shutterstock.com

PCI DSS – diese sechs Buchstaben sorgten im Februar für rote Köpfe in der Reisebranche. Es handelt sich um einen Standard für Kreditkartensicherheit, auf den nun auch die IATA pocht. Konkret: IATA-Agenturen müssen den Standard ab dem 1. Juni 2017 gewährleisten, sonst kassieren sie zwei Strafpunkte (TI berichtete).

Der Schweizer Reise-Verband hat daraufhin interveniert und eine Übergangslösung vorgeschlagen, da der Termin viel zu kurzfristig angesetzt worden sei. Er war wohl nicht der einzige: Die IATA schreibt nun, dass sie viele Fragen zum Thema erhalten habe und dass sie sich bewusst sei, dass die Umsetzung des Standards für viele Agenturen eine komplexe Aufgabe darstelle. Sie hält zwar am Termin vom 1. Juni 2017 fest, man werde die Regelung aber «nicht proaktiv durchsetzen». Sprich: Wer im Juni noch nicht PCI-DSS-zertifiziert ist, muss keine Sanktionen befürchten. Der neue Termin, ab dem die Zertifizierung zwingend vorhanden sein muss, ist der 1. März 2018.

Ausserdem will die IATA genaue Anweisungen herausgeben, welche Prozesse und Dokumente notwendig sind. «Möglicherweise können viele Agenturen dies mit einer Selbstdeklaration erledigen», schreibt der SRV in einer Mitteilung an seine Mitglieder.