Caravita: “Sul Pci Dss, ratio giusta, ma punti da chiarire”

La ratio è giusta, in quanto è per la protezione contro le frodi nella gestione delle carte di credito, ma ci sono ancora diversi punti oscuri, fa presente il manager

Sarà un anno impegnativo per le adv e per il settore in generale. Da un lato perchè c’è la nuova direttiva pacchetti “da conoscere, digerire, attuare e ci sono pochi mesi per prendere dimestichezza. sarà un tema che tratteremo al Marsupio Day“, dichara a Guida Viaggi Massimo Caravita, presidente Marsupio Group

Dall’altro c’è l’adempimento richiesto da Iata, contro la clonazione delle carte di credito (Pci Dss) su cui il manager si sofferma in modo particolare. “Iata un anno fa ha iniziato a chiedere alle adv se si fossero dotate della certificazione – afferma il manager -. Uno degli elementi principali è che viene detto che l’adv sia certificata, ma non c’è un punto in cui si dica che debba mandare il materiale via mail e in che modalità”. A detta del manager l’ultima precisazione Iata farà sapere “a chi mandare la certificazione e come. Ci sono molti aspetti ancora oscuri e da chiarire”. 

Il manager ha diverse domande da porre. Una è: “Cosa deve fare l’adv che non si avvale della carta di credito? Può autocertificare che non la usa? Un altro elemento di dubbio è rappresentato dalle adv non Iata, in quanto non hanno l’obbligo”. Ed ancora, “se l’adv tratta la carta di credito solo di clienti che vanno in agenzia, emette un biglietto e per poco si trattiene la carta, immettendo i dati nel sistema certificato del Gds, può bastare un’autocertificazione per l’uso del sistema del Gds?”.

A maggio c’è la nuova direttiva sulla privacy (Gdpr), dove si parla anche della transazione con carta di credito. “Può essere un’opportunità per le adv per mettersi a norma sulla procedura da utilizzare. Dal canto nostro non ho voluto fare allarmismo sulle affiliate – fa sapere il manager -, c’è lo slittamento di un anno, visto che hanno legato la dotazione del certificato all’entrata in vigore del nuovo Bsp 2019 (NewGenIss Iata), che sarà più modulare”. 

Come si muoverà Marsupio? “Avendo un accordo di partnership con Bluteam, insieme abbiamo condiviso l’accordo con SicurItalia per la certificazione Pci-Dss”.

Il problema che sta alla base della normativa è la protezione contro le frodi nella gestione delle carte di credito, pertanto “la ratio è giusta – osserva Caravita -, ci deve essere una maggiore attenzione, ma si deve pesare un po’ tutto. Nel nostro sistema le frodi non si verificano tanto nel punto vendita, quanto piuttosto online. Nel caso delle adv Iata più piccole stiamo vedendo di trovare delle soluzioni che possano venire incontro, portando ad una certificazione a costi sostenibili”. s.v.

http://www.guidaviaggi.it/notizie/189445/