Acuerdo con Advantio para facilitar a las agencias IATA el cumplimiento de los requisitos PCI DSS
El 1 de marzo de 2018 entrarán en vigor las disposiciones de IATA relacionadas con la normativa PCI DSS (Payment Card Industry Data Security Standards). Puede encontrar más información en http://www.iata.org/services/finance/Pages/pci-dss.aspx
Las agencias que no procesen transacciones mediante tarjeta de crédito deberán enviar una autodeclaración a través del Portal del Cliente de IATA. Tras la entrega de dicha declaración, IATA no solicitará ninguna prueba de cumplimiento de PCI DSS, pero la forma de pago con tarjetas de crédito quedará deshabilitada para la agencia.
Las agencias que deseen seguir realizando transacciones con tarjeta de crédito necesitan cumplir los requisitos PCI DSS (de acuerdo con las resoluciones de IATA 818g, punto 2.1.18 y 890, punto 2.1.6). Para ello tienen 2 opciones (http://www.iata.org/services/finance/Documents/pci-dss-compliance-procedure.pdf):
Por ahora no es necesario enviar ninguna autodeclaración ni prueba del cumplimiento de PCI DSS. IATA avisará cuando requiera esta documentación, informando del calendario y método de envío. Recordamos que, de acuerdo con las Resoluciones de IATA 820e, punto 1.3.2 890, punto 1.4, no es lícito pagar en ningún caso utilizando una tarjeta de crédito de la agencia.
Más información:
IATA. Manual del Agente. Edición 818g. Válido a partir del 1 de julio de 2017.