IATA determina novas regras de segurança de TI para agências de turismo
O suporte de TI é fundamental para as novas regras de segurança para agências de turismo da Associação Internacional de Transportes Aéreos.
segunda-feira, 3 de abril de 2017
Atualizado em 31 de março de 2017 09:04
Mais do que oferecer férias inesquecíveis, ofertas, conforto e oportunidades, as agências de viagens também precisam ofertar segurança a seus clientes. Sendo assim, não é à toa que a IATA (Associação Internacional de Transportes Aéreos) determinou recentemente que todas as agências creditadas à associação, deve se adaptar à certificação de PCI DSS (Payment Card Industry Data Security Standard), para garantir a segurança dos consumidores contra fraudes no uso de cartões.
As empresas do setor de turismo têm até o dia 1° de junho deste ano para se adequar à norma. Neste cenário, o auxílio de uma TI especializada é fundamental para adaptar sua agência aos novos requisitos. Abaixo, listamos o porquê:
Segurança de TI para agências de turismo
A determinação da IATA é destinada a todas as agências que processam, transmitem e armazenam dados de cartão de crédito e débito. Ao aderir ao padrão de segurança de dados da associação, problemas como clonagem de informações, queda do sistema, e até invasões por hackers podem ser evitados. Um agente que opta por não aderir à norma é considerado sem condições de garantir a segurança dos clientes, podendo receber multas e penalidades judiciais, além de ficar com a reputação prejudicada.
Conformidade com a certificação de PCI
Para estar de acordo com a medida, a IATA ainda exige que a agência cadastrada seja capaz de identificar informações do titular do cartão; tenha um inventário de ativos de TI e processos de negócios para processamento de pagamento; bem como capacidade de analisar e remediar situações de vulnerabilidade. Além disso, precisa estar pronta para submeter relatórios de compra às marcas de banco e cartão de aquisição, caso necessário.
É aí que o serviço de TI especializado entra em ação, pois os especialistas saberão apontar quais as ferramentas de segurança mais adequadas para suas operações, como: instalação de softwares de criptografia, antivírus (software que identifica, bloqueia e remove pragas do universo cibernético), firewall (ferramenta de segurança que consiste em uma barreira de tráfego de dados), antispam (sistema de segurança para e-mails, que filtra e bloqueia mensagens indesejadas como propagandas e vírus), entre outros.
Armazenamento
Em relação ao armazenamento de dados, o modelo que mais tem ganhado força nos últimos anos é o Cloud Computing, também conhecido como computação em nuvem. Por não necessitar de uma base física, a nuvem permite facilidade de acesso, tem grande potencial de armazenagem (que pode funcionar por demanda), e ainda garante rápida recuperação de dados em casos de falhas, furtos, contaminação por vírus, entre outros problemas.
____________
*Thiago Meyrelles é responsável pelo departamento de marketing da Penso Tecnologia.