03. April 2017 – 14:34
Iata verlängert Frist für Sicherheits-Zertifizierung

Der Airline-Verband räumt Iata-Agenturen nun doch mehr Zeit ein, um sich nach dem Kreditkarten-Sicherheitsstandard PCI-DSS zertifizieren zu lassen. Ursprünglich hatte die internationale Vereinigung der Fluggesellschaften die Reisebüros Mitte Februar darüber in Kenntnis gesetzt, dass diese Zertifizierung bis zum 1. Juni vorliegen müsse. Andernfalls würden die entsprechenden Agenturen per Strafpunkteregelung sanktioniert.

Diese kurzfristige Ankündigung hatte für Unruhe bei Reisebüros und Veranstaltern gesorgt. Daraufhin hatten mehrere europäische Verbände, darunter auch der DRV, die Iata um eine Überprüfung des engen Zeitplans gebeten. Unter anderem hatten die DRV-Ausschüsse Flug und Betrugsbekämpfung über ihre Ausschussvorsitzenden Otto Schweisgut und Alexander Heil dem Verband mitgeteilt, dass die angedrohte Sanktionierung für eine Vielzahl von DRV-Mitgliedern "existenziell bedrohlich" sei.

Nun lenkte die Luftfahrtorganisation ein und will bis März 2018 keine Sanktionen aussprechen. Gleichzeitig kündigt sie an, sie wolle den betroffenen Iata-Agenturen exakte Anweisungen erteilen, welche Prozesse für die Zertifizierung zu durchlaufen und welche Dokumente einzureichen sind.

Hinter dem Kürzel PCI-DSS verbirgt sich ein Sicherheitsstandard für Kreditkartendaten, der für sämtliche Einrichtungen, die Karteninhaberdaten verarbeiten, bindend ist. Handelsunternehmen und Dienstleister, die Kreditkarten-Transaktionen speichern, übermitteln, oder abwickeln, müssen rund ein Dutzend Regelungen erfüllen, die von einer Firewall über den Einsatz von Virenschutzprogrammen bis hin zur regelmäßigen Überprüfung aller Sicherheitssysteme und -Prozesse reichen. Halten sie sich nicht daran, können Strafgebühren verhängt, Einschränkungen ausgesprochen, oder ihnen letztlich die Akzeptanz von Kreditkarten untersagt werden.