O mundo da tecnologia trouxe progressos maravilhosos na forma de comunicação, entre as pessoas e entre as empresas, seja ela por meio de redes sociais, e-mails, teleconferência, etc. Ambientes corporativos ganharam grande escalabilidade produtiva com transmissão de arquivos, documentos, produção digital, tudo praticamente on-line.
Como tudo no mundo, tudo que é criado, possui aspectos positivos e negativos.
No novo mundo digital on-line os diversos tipos de equipamentos corporativos, seja ela laptops, servidores, celulares, tudo passa a ser alvo de ataques por parte de pessoas que querem, claro obter vários tipos de vantagens utilizando meios ilícitos de invasão e tornando o ambiente corporativo digital inseguro. Estes ataques geram bilhões de dólares em prejuízo todo o ano no mundo todo. Infelizmente o Brasil figura entre os países que registra as maiores quantidades de ataques cibernéticos.
O mercado das empresas de turismo é claro, não passa imune destas invasões e fraudes, detectados pelos grandes controladores e empresas.
Um dos órgãos que controla o mundo financeiro das empresas aéreas e acordos comerciais, conhecida sob a sigla IATA, detectou muitas fraudes, relacionadas ao uso de cartões de crédito por parte de pessoas que roubaram os dados de pessoas físicas ou jurídicas possuidoras destes cartões.
Como medida corretiva e preventiva, a IATA passou a exigir que as agências de viagens, operadoras de turismo e empresas relacionados a este ramo de negócios e que tenham registro na IATA a obrigação de possuírem a certificação PCI DSS.
Esta certificação atesta que a empresa está adotando todos os critérios técnicos, tecnológicos, administrativos e segurança física no uso e manuseio de cartões de crédito, bem como o uso do sistema IATA e os sistemas de emissão on-line (AMADEUS, SABRE, e outros). A adoção e certificação deste padrão passou a ser exigido a partir de a partir de 01 de março de 2018.
A nossa empresa Kangaroo Tours, possui técnicos com qualificação razoável de informática e manuseio dos computados. Mesmo assim, foi muito difícil entender qual seria o procedimento técnico e como seria feito esta certificação.
Isto foi agravado pela falta de comunicação e clareza por parte da IATA e com muitas informações da qual não tínhamos o discernimento necessário para conseguir cumprir esta exigência.
Iniciamos o processo no final de 2017 e graças a empresa de segurança tecnológica ABCTec que desde o início das negociações para contratação, passou a nos oferecer uma assessoria muito profissional, e nos ajudou em todos os aspectos e nos auxiliou com o esclarecimento e entendimento de como seria feito todo esse processo.
Para a ABCTec também foi um desafio porque eles tiveram também que estudar toda a documentação do IATA para tomarem conhecimento sobre do assunto.
Com isto, tivemos uma visão completamente ampla e esclarecedora de como seria o desafio para recebermos a conformidade.
Contando com todo o esforço de nosso departamento de TI, juntamente com ajuda da ABCTec, conseguimos reestruturar e implementar internamente novos conceitos de segurança e tecnologia não somente para recebermos a conformidade exigida, mas também para a segurança da empresa e clientes.
Após dois meses de intenso trabalho e junto com a assessoria da ABCTec, finalizamos o extenso Questionário de Auto avaliação e recebemos da IATA a conformidade de segurança padrão PCI.
Agradecemos a ABCTec, especialmente ao Sr. Emerson, Roberto e Reinaldo por todo o esforço, prestatividade e parceria que nos tem oferecido, não somente com a implantação mas também com a execução dos testes regulares que eles têm aplicado para verificar a segurança digital de nossa empresa.
Fontes consultadas: Kangaroo Tours / ABCTec
Imagens: Kangaroo Tours / ABCTec
Texto: Comunicação ABCTec