A Global Airport Action Day nevű akcióra 64 ország 230 repülőterén került sor. A Nemzetközi Légi Szállítási Szövetség  (IATA), 84 légitársaság valamint 8 nagy online utazásszervező bevonásával lezajlott akcióban 312 gyanús tranzakcióra derült fény, melyekkel kapcsolatban 153 őrizetbe vétel történt. A hatóságok zavarosban halászó utazási  irodákat is lekapcsoltak.

A kártyák vagy adataik ellopásával szerzett repülőjegyek éves szinten mintegy 1 milliárd dollár kárt okoznak a légitársaságoknak. Ennél is veszélyesebb, hogy sok esetben csak kiinduló pontjai komolyabb bűncselekményeknek. Az Interpol az akció során az ember- és drogcsempészet egészen új formáira bukkant.

Mint arról korábban beszámoltunk a IATA mellett egyre több bank és kártyatársaság is megköveteli partnereitől a szigorúbb, szabályozott adatkezelést. Minden olyan iroda érintett, amelyik bármilyen formában elfogad bankkártyát - hangzott el egy, a Magyar Utazási Irodák Szövetsége (MUISZ) a bankkártya-elfogadás szigorodó szabályairól szóló fórumán.

Az utazási irodák a kártyahasználati előírások szempontjából kereskedőknek minősülnek minden esetben – derült ki a fórumon. A PCI DSS az az adatbiztonsági szabvány, amely a kártya adatok tárolását, kezelését és továbbítását szabályozza. Azt határozza meg, hogy a különböző folyamatokat hogyan kell működtetni.

A szabvány szerint 12 követelménycsoportnak kell megfelelni, technikai szempontból, a folyamatok tekintetében, illetve a dokumentáció szempontjából.

A 2018 márciusi határidőig minden felhasználónak igazolnia kell az IATA felé, hogy megfelel-e tevékenysége az előírt sztenderdeknek (PCI DSS). „Adatokkal való visszaélés esetén ha bizonyítható az iroda felelőssége egy konkrét esetben, akkor a kárt legalább részben átháríthatja a bank” – hangzott el.

Az az iroda, amely nem felel meg az előírásoknak, a hibázó kártyaelfogadók pedig akár 500.000 dollár büntetést is fizethetnek.