Önbevallás vagy audit – szigorodnak a bankkártya elfogadás szabályai

Teltházas fórumot rendezett a Magyar Utazási Irodák Szövetsége (MUISZ) a bankkártya-elfogadás szigorodó szabályairól. Mint köztudott, a Nemzetközi Légi Szállítási Szövetség (IATA) szigorúan megköveteli a kártyaszabályzat betartását. Az új előírások elvileg most júniusban lépnek életbe, de jövő év márciusától számíthatnak büntetésre azok, akik megsértik a szabályokat.

A rendezvényt dr. Simon András, a MUISZ alelnöke, a légiközlekedési bizottság elnöke nyitotta meg, aki elmondta, hogy számos egyeztetésen vannak már túl az IATA-val, de egyértelmű eligazítást nem kaptak a rendelkezés életbe lépéséről. Ugyanakkor megjegyezte, hogy az IATA mellett egyre több bank és kártyatársaság is megköveteli partnereitől a szigorúbb, szabályozott adatkezelést, ezért semmiképp nem haszontalan foglalkozni ezzel a kérdéssel. Minden olyan iroda érintett, amelyik bármilyen formában elfogad bankkártyát.

Tátrai Péter, a bankkártya használat auditálásával foglalkozó egyetlen magyarországi társaság, az Apersky képviselője foglalta össze az auditálással kapcsolatos legfontosabb tudnivalókat. Mint elmondta, a bankkártya adatokat könnyen ellophatja valaki, akár egy beépített kamerával, vagy különleges billentyűzettel, de arra is van példa, hogy a honlapunkról a fizetési oldalra való átirányítást hekkelik meg, és egy kamuoldalon landol a gyanútlan felhasználó.

A kártyaadatokat két csoportba sorolják, vannak a birtokoshoz kötődő adatok és az ún. érzékeny autentikációs adatok. Ezeket csak erős titkosítással szabad továbbítani. Előírás, hogy az adatokat biztonságosan kell tárolni, bár ez történhet akár széfben is papír alapon.

Az utazási irodák a kártyahasználati előírások szempontjából kereskedőknek minősülnek minden esetben – derült ki a fórumon. A PCI DSS az az adatbiztonsági szabvány, amely a kártya adatok tárolását, kezelését és továbbítását szabályozza. Azt határozza meg, hogy a különböző folyamatokat hogyan kell működtetni.

A szabvány szerint 12 követelménycsoportnak kell megfelelni, technikai szempontból, a folyamatok tekintetében, illetve a dokumentáció szempontjából.

A 2018 márciusi határidőig minden felhasználónak igazolnia kell az IATA felé, hogy megfelel-e tevékenysége az előírt sztenderdeknek (PCI DSS). „Adatokkal való visszaélés esetén ha bizonyítható az iroda felelőssége egy konkrét esetben, akkor a kárt legalább részben átháríthatja a bank” – hangzott el.

A PCI hatóköre kiterjed a fizetési csatornákra, a tranzakciókra, nemcsak a GDS-eken keresztül történő értékesítésre, hanem a netes fizetésre is. A megfelelést kétféle módon lehet igazolni: egy önértékelési kérdőív kitöltésével vagy egy audit keretében. Ilyen auditot végez például az előadó által képviselt társaság. Évi 20 ezer tranzakció feletti forgalom esetén szükséges csak az audit, ez alatt önértékelést kell elvégezni.

Mindkét esetben az összes releváns feltételnek meg kell felelni – emelte ki az előadó. Az önértékelés esetén természetesen a kitöltő személy a felel a dokumentum tartalmáért, bár a dokumentum auditorral ellenjegyezhető. Fontos tudni, hogy különböző kérdőívet kell kitölteni különféle tevékenységek esetén. A tanácsadó azt javasolja, hogy az irodák vegyék fel a kapcsolatot a bankjukkal vagy a GDS-szolgáltatójuk képviselőjével, és kérjenek tanácsot, hogy nekik szükséges-e az audit vagy elég az önbevallás.

Simon András kiemelte, hogy két hibapontot kap az az iroda, amely nem felel meg az előírásoknak, a hibázó kártyaelfogadók pedig akár 500.000 dollár büntetést is fizethetnek.


Váratlan fordulat a MÁV-nál: ezzel segítik az utazni vágyókat

Váratlan fordulat a MÁV-nál: ezzel segítik az utazni vágyókat 

Alaposan felgyorsították a jegykiadó automaták telepítését.
Egyenruhák az elit csapat részére

Egyenruhák az elit csapat részére 

Az Emirates bemutatta új egyenruháját.
A Lufthansa belépett az ITA tulajdonosi körébe

A Lufthansa belépett az ITA tulajdonosi körébe 

A Lufthansa 41 százalékos részesedést szerez az ITA Airwaysben.
Kiderültek a leginkább turbulens európai repülési útvonalak

Kiderültek a leginkább turbulens európai repülési útvonalak 

A tíz legviharosabb útvonal közül nyolc ugyanabban az országban kezdődik vagy végződik.
Tudják az utasok, ha fenntartható üzemanyaggal repül egy gép?

Tudják az utasok, ha fenntartható üzemanyaggal repül egy gép? 

A Wizz Air utasai körében végzett legfrissebb felmérésének eredményei szerint a válaszadók 71 százaléka úgy véli, hogy a fenntartható repülőgép-üzemanyag (SAF) hozzájárulhat a légiközlekedés karbonlábnyomának csökkentéséhez.
Közvetlen járat indul Bécsből Szingapúrba

Közvetlen járat indul Bécsből Szingapúrba 

A Scoot fapados légitársaság bejelentette, hogy új járatot indít Bécsből Szingapúrba ez év június 3-tól.
Forgalmas évet zártak a hazai légiforgalmi irányítók

Forgalmas évet zártak a hazai légiforgalmi irányítók 

A tájékoztatás szerint a 2024-es év Magyarország történetének legnagyobb légiforgalmát hozta, összesen 1 millió 144 ezer repülőgép érintette a hazai légteret, ami havi bontásban átlagosan több mint 95 ezer.
Bajban a Boeing?

Bajban a Boeing? 

Nagyjából harmadával kevesebb repülőgépet adott át a vevőinek tavaly.
Járatnyitás Isztambulból Bengáziba

Járatnyitás Isztambulból Bengáziba 

A török légitársaság 2025. január 14-től ismét elindította járatait Líbia felé, isztambuli indulással.
Ismét közlekedik a Budapest–Tel Aviv  járatpár

Ismét közlekedik a Budapest–Tel Aviv járatpár 

A Wizz Air 2025. január 15-től kezdődően ismét elindította a Budapest és Tel-Aviv közötti közvetlen járatait.

Interjú

Nagybor vagy semmi

Nagybor vagy semmi 

A Jammertal Borbirok ( JBB ) társtulajdonosa, dr. Szűcs Róbert a vörösbor helyzetéről, kihívásairól.
Szerepi Szabolcs: Aki kóstolja a borainkat - többet szeretne tudni róluk

Szerepi Szabolcs: Aki kóstolja a borainkat - többet szeretne tudni róluk 

Borturizmusról és fejlődésről mesélt nekünk az Etyeki Kúria üzletfejlesztési-és cégvezetője.
Lisa Sigl: Alig várom, hogy új trendeket fedezzek fel a vendéglátásban

Lisa Sigl: Alig várom, hogy új trendeket fedezzek fel a vendéglátásban 

Bemutatjuk a Klasszis TopDesign 2024 zsűrijének egy újabb tagját, a linzi designhotel igazgatóját, Lisa Sigl-t.