In diesem Frühling setzt die IATA einen neuen Sicherheits-Standard für Reisebüros durch, die Kreditkartenzahlungen anbieten. Er heisst PCI DSS und ist für jede IATA-Agentur zwingend. Eigentlich hätte er schon per Juni 2017 umgesetzt sein sollen; nach diversen Interventionen, unter anderem auch vonseiten des Schweizer Reise-Verbands (SRV), gab es dann eine Gnadenfrist bis in diesem Frühling.
Nun aber gilt es ernst: Bis spätestens morgen Mittwoch, 25. April, müssen die entsprechenden Dokumente bei der IATA eingereicht sein. Es handelt sich um ein Zertifikat und um eine gegengezeichnete Selbstdeklaration. Nur: Offenbar befinden sich diverse Reisebüros im Rückstand. «Mit grossem Erstaunen stellen wir fest, dass sich viele Mitglieder erst in allerletzter Minute um die PCI-DSS-Zertifizierung kümmern», schreibt der SRV in einer Mitteilung an seine Mitglieder. So kämen auch jetzt noch einige Mitglieder auf den SRV zu und würden fragen, welche Dokumente genau benötigt würden.
Behilflich beim Ausfüllen des Fragebogens ist jeweils der Kreditkarten-Acquirer. Die Zertifizierung gilt für alle Kreditkarten, für Airplus-Karten ist aber keine Zertifizierung nötig. Wer keine Zertifizierung machen will und damit auf die Bezahloption Kreditkarte im BSP verzichten möchte, muss dies der IATA ebenfalls mitteilen.
Wer die Frist bis morgen Mittwoch ohne einen Upload der Zertifizierung oder Verzichtserklärung verstreichen lässt, wird gemäss SRV von der IATA mit einer Notice of Non-Compliance sanktioniert. Das heisst, dass die Funktionalität, Tickets über die Bezahlart Kreditkarte auszustellen, gesperrt wird, bis der Nachweis über die Zertifizierung erbracht wird. (TI)
