מנהלים וחברים יקרים,
בהמשך לפרסום בעיתונות הענפית בנוגע להחמרת תקן אבטחת הנתונים בהעברות כספים ליאט"א, אנו מבקשים להבהיר כי הסוגיה אינה רלוונטית למשרדי נסיעות בישראל.
להזכירכם, כבר בחודש יוני השנה, עם שובה מכינוס ועדת התעופה ויאט"א של ECTAA בה היא חברה, עדכנה מנכ"לית ההתאחדות חני סובול את ועד ההתאחדות ובהמשך גם את מנהלי המשרדים, כי החלטת יאט"א בנושא תקן PCI DSS, אינה רלוונטית למשרדי הנסיעות בישראל. זאת מאחר שהתקן אינו מוטמע בישראל. במסגרת דיווח זה, נכתב:
כחלק מהטמעת החלטה 818g של יאט"א, משרדי הנסיעות באירופה נדרשים לשלוח ליאט"א הסבר אודות ההגנה שלהם על פרטי האשראי של הלקוח (מה שלא נדרש מחברות התעופה). משרד שלא יעמוד בדרישה זו יקבל Irregularity.
מכיוון שהחלטה 818g אינה חלה על ישראל, גם תקן PCI DSS לא יוטמע בישראל.
מנכ"ל יאט"א-ישראל, מר קובי זוסמן, ציין אף הוא את הנ"ל, בהתכתבות עם מנכ"לית ההתאחדות.
לידיעתכם.
בברכה,
צוות ההתאחדות