Önbevallás vagy audit – szigorodnak a bankkártya elfogadás szabályai

Teltházas fórumot rendezett a Magyar Utazási Irodák Szövetsége (MUISZ) a bankkártya-elfogadás szigorodó szabályairól. Mint köztudott, a Nemzetközi Légi Szállítási Szövetség (IATA) szigorúan megköveteli a kártyaszabályzat betartását. Az új előírások elvileg most júniusban lépnek életbe, de jövő év márciusától számíthatnak büntetésre azok, akik megsértik a szabályokat.

A rendezvényt dr. Simon András, a MUISZ alelnöke, a légiközlekedési bizottság elnöke nyitotta meg, aki elmondta, hogy számos egyeztetésen vannak már túl az IATA-val, de egyértelmű eligazítást nem kaptak a rendelkezés életbe lépéséről. Ugyanakkor megjegyezte, hogy az IATA mellett egyre több bank és kártyatársaság is megköveteli partnereitől a szigorúbb, szabályozott adatkezelést, ezért semmiképp nem haszontalan foglalkozni ezzel a kérdéssel. Minden olyan iroda érintett, amelyik bármilyen formában elfogad bankkártyát.

Tátrai Péter, a bankkártya használat auditálásával foglalkozó egyetlen magyarországi társaság, az Apersky képviselője foglalta össze az auditálással kapcsolatos legfontosabb tudnivalókat. Mint elmondta, a bankkártya adatokat könnyen ellophatja valaki, akár egy beépített kamerával, vagy különleges billentyűzettel, de arra is van példa, hogy a honlapunkról a fizetési oldalra való átirányítást hekkelik meg, és egy kamuoldalon landol a gyanútlan felhasználó.

A kártyaadatokat két csoportba sorolják, vannak a birtokoshoz kötődő adatok és az ún. érzékeny autentikációs adatok. Ezeket csak erős titkosítással szabad továbbítani. Előírás, hogy az adatokat biztonságosan kell tárolni, bár ez történhet akár széfben is papír alapon.

Az utazási irodák a kártyahasználati előírások szempontjából kereskedőknek minősülnek minden esetben – derült ki a fórumon. A PCI DSS az az adatbiztonsági szabvány, amely a kártya adatok tárolását, kezelését és továbbítását szabályozza. Azt határozza meg, hogy a különböző folyamatokat hogyan kell működtetni.

A szabvány szerint 12 követelménycsoportnak kell megfelelni, technikai szempontból, a folyamatok tekintetében, illetve a dokumentáció szempontjából.

A 2018 márciusi határidőig minden felhasználónak igazolnia kell az IATA felé, hogy megfelel-e tevékenysége az előírt sztenderdeknek (PCI DSS). „Adatokkal való visszaélés esetén ha bizonyítható az iroda felelőssége egy konkrét esetben, akkor a kárt legalább részben átháríthatja a bank” – hangzott el.

A PCI hatóköre kiterjed a fizetési csatornákra, a tranzakciókra, nemcsak a GDS-eken keresztül történő értékesítésre, hanem a netes fizetésre is. A megfelelést kétféle módon lehet igazolni: egy önértékelési kérdőív kitöltésével vagy egy audit keretében. Ilyen auditot végez például az előadó által képviselt társaság. Évi 20 ezer tranzakció feletti forgalom esetén szükséges csak az audit, ez alatt önértékelést kell elvégezni.

Mindkét esetben az összes releváns feltételnek meg kell felelni – emelte ki az előadó. Az önértékelés esetén természetesen a kitöltő személy a felel a dokumentum tartalmáért, bár a dokumentum auditorral ellenjegyezhető. Fontos tudni, hogy különböző kérdőívet kell kitölteni különféle tevékenységek esetén. A tanácsadó azt javasolja, hogy az irodák vegyék fel a kapcsolatot a bankjukkal vagy a GDS-szolgáltatójuk képviselőjével, és kérjenek tanácsot, hogy nekik szükséges-e az audit vagy elég az önbevallás.

Simon András kiemelte, hogy két hibapontot kap az az iroda, amely nem felel meg az előírásoknak, a hibázó kártyaelfogadók pedig akár 500.000 dollár büntetést is fizethetnek.


Emirates éves riport: annál is sikeresebb, mint gondolná

Emirates éves riport: annál is sikeresebb, mint gondolná 

Megdöntötte saját rekordját az Emirates Group a 2024–2025-ös pénzügyi évben.
Mallorca a repülőjáratok korlátozását fontolgatja

Mallorca a repülőjáratok korlátozását fontolgatja 

A korlátozás oka a húsvéti héten mért jelentős forgalomnövekedés.
Ismét robog a Jégmadár expressz

Ismét robog a Jégmadár expressz 

Május 18-tól ismét közlekedik a Jégmadár expresszvonat, amely közvetlen összeköttetést kínál Rákospalota-Újpestről a Velencei-tóhoz és a Balatonhoz.
WIZZ: Brassó-Budapest járatnövelés

WIZZ: Brassó-Budapest járatnövelés 

A repülőtér a Romániai Repülőterek Egyesülete által közölt januári statisztika szerint egy év alatt megduplázta utasainak számát.
Ünnepel a Liszt Ferenc Nemzetközi Repülőtér

Ünnepel a Liszt Ferenc Nemzetközi Repülőtér 

Éppen hetvenöt évvel ezelőtt, 1950. május 7-én nyitották meg az utazóközönség előtt Budapest nemzetközi repülőterét, Magyarország kapuját.
Dubaj dübörög, és helyet kér magának a nyári desztinációk sorában

Dubaj dübörög, és helyet kér magának a nyári desztinációk sorában 

Dubajról leginkább a téli napsütés, a tavaszi luxuspihenés vagy az őszi tökéletes kikapcsolódás jut eszünkbe – de ez hamarosan megváltozhat.
Budapest Airport vállalás – indul a zajvédelmi program következő üteme

Budapest Airport vállalás – indul a zajvédelmi program következő üteme 

A Budapest Airport (BA) ezt a speciális programot az érintett kerületek és települések polgármestereivel konzultálva alakította ki.
IATA-jelentés: nőtt a globális utasforgalom

IATA-jelentés: nőtt a globális utasforgalom  

Az április 30-án megjelent sajtóközlemény 2025. márciusi globális légiutasforgalom adatait ismerteti.
Ausztriában jön a Railjet vonatok új generációja

Ausztriában jön a Railjet vonatok új generációja 

A növekvő kereslet és a megváltozott utazási szokások miatt Ausztriában egyre nagyobb szerepet kapnak a fejlesztések.
Jemeni húszik: folytatjuk a támadást az izraeli légtér ellen

Jemeni húszik: folytatjuk a támadást az izraeli légtér ellen 

Eddig huszonhét rakétát indítottak a húszik Izrael légtere ellen, és bejelentették, hogy folytatják a támadást.

Interjú

Nagybor vagy semmi

Nagybor vagy semmi 

A Jammertal Borbirok ( JBB ) társtulajdonosa, dr. Szűcs Róbert a vörösbor helyzetéről, kihívásairól.
Szerepi Szabolcs: Aki kóstolja a borainkat - többet szeretne tudni róluk

Szerepi Szabolcs: Aki kóstolja a borainkat - többet szeretne tudni róluk 

Borturizmusról és fejlődésről mesélt nekünk az Etyeki Kúria üzletfejlesztési-és cégvezetője.
Lisa Sigl: Alig várom, hogy új trendeket fedezzek fel a vendéglátásban

Lisa Sigl: Alig várom, hogy új trendeket fedezzek fel a vendéglátásban 

Bemutatjuk a Klasszis TopDesign 2024 zsűrijének egy újabb tagját, a linzi designhotel igazgatóját, Lisa Sigl-t.