por Sergio Antonio Herrera, desde Salinas, Uruguay - @DelPDA

Han habido muchas novedades al respecto en los primeros días de abril y se han sucedido reuniones en Montevideo entre los diversos sectores que conforman la actividad.

"El Estándar de Seguridad de Datos para la Industria de Tarjeta de Pago (Payment Card Industry Data Security Standard) o PCI DSS fue desarrollado por un comité conformado por las compañías de tarjetas (débito y crédito) más importantes, comité denominado PCI SSC (Payment Card Industry Security Standards Council) como una guía que ayude a las organizaciones que procesan, almacenan y/o transmiten datos de tarjetahabientes (o titulares de tarjeta), a asegurar dichos datos, con el fin de evitar los fraudes que involucran tarjetas de pago débito y crédito.
Las compañías que procesan, guardan o trasmiten datos de tarjetas deben cumplir con el estándar o arriesgan la pérdida de sus permisos para procesar las tarjetas de crédito y débito (Perdida de franquicias), enfrentar auditorías rigurosas o pagos de multas. Los Comerciantes y proveedores de servicios de tarjetas de crédito y débito, deben validar su cumplimiento al estándar en forma periódica. Esta validación es realizada por auditores autorizados Qualified Security Assessor (QSAs). Sólo a las compañías que procesan menos de 80,000 transacciones por año se les permite realizar una autoevaluación utilizando un cuestionario provisto por el Consorcio del PCI (PCI SSC)." Wikipedia

La venta de pasajes aéreos a nivel global es la más importante para las tarjetas de crédito y alcanza la suma de 350 mil millones de dólares.

En el PDA nos hacemos algunas preguntas que no estamos seguros que muchos en nuestro país tengan las respuestas.

¿Esta exigencia de certificación está orientada únicamente a la prevención de fraudes?

Una vez que las agencias de viajes estén certificadas...¿quién pagará el arancel a los emisores?

Nos vemos.

Portal de América