Completando o circuito de ações na região sul do Brasil, temos o prazer de anunciar que a ABAV de Santa Catarina é a nossa mais nova parceira no apoio às agências de viagens na prestação de serviços de consultoria em tecnologia e segurança da informação.
Neste momento o foco é o atendimento das exigências previstas nas resoluções da IATA referente ao cumprimento dos requisitos do padrão de segurança PCI DSS, voltado para a proteção dos dados dos portadores de cartões de pagamento das bandeiras Visa, Mastercard, American Express, Discover e JCB. O objetivo da IATA é reduzir os índices de fraudes eletrônicas envolvendo os processos de transações com cartões.
Importante: a IATA determinou em um comunicado publicado esta semana que o prazo para a apresentação do Atestado de Conformidade termina em 26 de abril de 2018, ou seja, as agências de viagens que ainda não iniciaram este processo, correm o risco de sofrerem penalidades junto à entidade.
O que fazer agora?
Temos dois cenários a serem tratados com as agências:
1. Agências que ainda não concluíram o preenchimento do SAQ: Estas agências devem identificar o Questionário de Autoavaliação aplicável ao seu ambiente de negócio (são 9 tipos de SAQ) e preencher o quanto antes, pois o Atestado de Conformidade deverá ser submetido no portal da IATA até o dia 26 de abril de 2018. É importante destacar que para todas as respostas que afirmem a adoção de determinado controle, é recomendável a apresentação de uma evidência que comprove o cumprimento de tal requisito. Não é apenas responder SIM para atender o requisito, mas provar que tal prática é seguida pela empresa. Podemos auxiliar as empresas com:
- Preenchimento do SAQ – Self Assesment Questionnaire;
2. Agências que concluíram o preenchimento do SAQ: Se sua agência concluiu o preenchimento do Questionário de Autoavaliação, é muito provável que parte dos requisitos não foram atendidos por completo, o que significa que os responsáveis pela agência deverão ter um Plano de Ação, que definirá o que será feito para atender o requisito e quando ele estará em conformidade. Neste cenário, podemos auxiliar fornecendo os seguintes serviços e soluções:
- Firewall e Filtro de Conteúdo para controle da rede;
- Antivírus para servidores e estações de trabalho;
- Sistema de inventário automatizado para gestão dos ativos de TI;
- Testes de Intrusão (Pentest);
- Elaboração de Políticas e Procedimentos de Segurança da Informação;
- Consultoria para Avaliações de Risco;
- Treinamento para capacitação e conscientização dos colaboradores.
Consulte-nos e esclareça suas dúvidas, sejam elas técnicas ou comerciais.
Maiores informações, entre em contato conosco:
Site: https://www.abctec.com.br/contato/
Telefone: (11) 4393-2400
e-mail: contato@abctec.com.br
Fontes consultadas: ABAV-SC / ABCTec
Imagens: ABAV-SC / ABCTec / Pixabay
Texto: Comunicação – ABCTec
