IATA ACENTALARIN DİKKATİNE
"PCI DSS" Uygulaması Hakkında “özet” Bilgilendirmedir.
1- PCI DSS sistemi “Ödeme/Kredi Kartı Endüstrisi Veri Güvenliği Standartı” dır. IATA Üyesi acentaların bu sisteme uyumlu olması zorunludur.
2- Amacı; Kredi kartlı uçak bileti işlemlerinde kredi kartı güvenliğinde belli bir standartın sağlanması garantisidir. IATA biletlerinde GDS üzerinden satış yapan ve bu kartı kullanan tüm üyeleri ilgilendirmektedir.
3- Bu sistem 1 Mart 2018 itibariyle tüm dünya ile birlikte ülkemizdeki IATA acentalarımız içinde yürürlüğe girecektir. Bu konuyla alakalı olarak Türkce açıklaması IATA tarafından 02 Şubat 2018 tarihinde yayınlanmış olup bu bültene BSP Link’ten ulaşılabilmektedir.
4- Ülkemizde faaliyet gösteren GDS ler bu konuda kendileri ile alakalı gerekli güncellemeleri yapmakta veya yapmış olsalar dahi GDS Kullanıcıların ayrıca yapması gereken hususlar vardır.
* ÜYE İŞYERİ SEVİYE TANIMI;
Bu konuda 4 katagoride Tanıtım yapılmıştır. Üye işyeri seviyesi BSP kapsamında 1 yıl içinde rapor edilen kredi kartı işlemlerinin sayısına göre belirlenmektedir.
1. Katogori; Yılda 6 Milyon üstünde Kredi kartı ile BSP İşlemi gercekleştiren üye işyeri (şart)
2. Katogori; Yılda 1-6 Milyon arasında Kredi kartı ile BSP İşlemi gercekleştiren üye işyeri
3. Katagori; Yılda 20 Bin ile 1 Milyon arasında Kredi kartı ile BSP İşlemi gercekleştiren üye işyeri
4. Katagori; Yılda 20 Bin altında Kredi kartı ile BSP İşlemi gercekleştiren üye işyeri
* ŞAYET; IATA üyesi acenta, Satış yaptığı IATA Bileti ile ilgili olarak havayoluna ödemeyi Müşteri kredi kartlarını GDS üzerinden kullanmıyorsa veya kullanmıyacaksa ( Yani Müşteri kredi kartını Acenta kendi POS makinesi ile yapacaksa/yapmaktaysa) bu durumda size ulaşan formların arkasında bulunan deklere yazısını doldurup BSP Link’ten yollanması kafidir. Yani PCI DSS Sertifikandırması yapması gerekmemektedir.
* SÜREÇ; Bahse konu uygulama Tüm Dünya da 1 Mart itibariyle başlayacak olsa da. Türkiye için PCI DSS uygunluğuna dair bir kanıtın (Sertifikanın veya tercihin) IATA tarafından sizden istenene kadar herhangi birşey yapmanıza gerek yoktur. Bu konuda zamanı gelince yapmanız gerekenler, gerek duymanız halinde PCI DSS Sertifikası edinme ve ibra yöntemleri ayrıca duyurulacaktır.
İş bu bilgilendirme IATA Tarafından bu konuda yapılan duyuruya açıklık getirmesi amacıyla yapılmış olup, Bu Süreç TÜRSAB Havayolu Bilet Satış Komitemizce yakinen takip edilmektedir.
