Iata verlängert Frist für Sicherheits-Zertifizierung
Der Airline-Verband räumt Iata-Agenturen nun doch mehr Zeit ein, um sich nach dem Kreditkarten-Sicherheitsstandard PCI-DSS zertifizieren zu lassen. Ursprünglich hatte die internationale Vereinigung der Fluggesellschaften die Reisebüros Mitte Februar darüber in Kenntnis gesetzt, dass diese Zertifizierung bis zum 1. Juni vorliegen müsse. Andernfalls würden die entsprechenden Agenturen per Strafpunkteregelung sanktioniert.
Anzeige
Malta-Fans aufgepasst: Themenwoche MALTA in Counter vor9
Ein Urlaub nach Malta ist viel mehr als Sonne und Meer. Historische Schauplätze, kleine Dörfer, eine mediterrane Küche mit einem Hauch von Orient und wunderschöne Buchten. Viele nützliche Reisetipps rund um Malta haben wir in unserer Themenwoche in Counter vor9 für Sie zusammengestellt. Jetzt beim Gewinnspiel mitmachen und eine Reise nach Malta gewinnen!
Diese kurzfristige Ankündigung hatte für Unruhe bei Reisebüros und Veranstaltern gesorgt. Daraufhin hatten mehrere europäische Verbände, darunter auch der DRV, die Iata um eine Überprüfung des engen Zeitplans gebeten. Unter anderem hatten die DRV-Ausschüsse Flug und Betrugsbekämpfung über ihre Ausschussvorsitzenden Otto Schweisgut und Alexander Heil dem Verband mitgeteilt, dass die angedrohte Sanktionierung für eine Vielzahl von DRV-Mitgliedern "existenziell bedrohlich" sei.
Nun lenkte die Luftfahrtorganisation ein und will bis März 2018 keine Sanktionen aussprechen. Gleichzeitig kündigt sie an, sie wolle den betroffenen Iata-Agenturen exakte Anweisungen erteilen, welche Prozesse für die Zertifizierung zu durchlaufen und welche Dokumente einzureichen sind.
Hinter dem Kürzel PCI-DSS verbirgt sich ein Sicherheitsstandard für Kreditkartendaten, der für sämtliche Einrichtungen, die Karteninhaberdaten verarbeiten, bindend ist. Handelsunternehmen und Dienstleister, die Kreditkarten-Transaktionen speichern, übermitteln, oder abwickeln, müssen rund ein Dutzend Regelungen erfüllen, die von einer Firewall über den Einsatz von Virenschutzprogrammen bis hin zur regelmäßigen Überprüfung aller Sicherheitssysteme und -Prozesse reichen. Halten sie sich nicht daran, können Strafgebühren verhängt, Einschränkungen ausgesprochen, oder ihnen letztlich die Akzeptanz von Kreditkarten untersagt werden.