Πιστοποίηση ασφαλείας για τις ηλεκτρονικές συναλλαγές με την airtickets.gr

Στην περαιτέρω θωράκισή της προχώρησε η airtickets.gr, η πρώτη ταξιδιωτική επιχείρηση σε πωλήσεις αεροπορικών εισιτηρίων στην ελληνική αγορά, καθώς πιστοποιήθηκε με το διεθνές πρότυπο  PCI-DSS.

Το συγκεκριμένο πρότυπο αφορά τους κανόνες ασφαλείας που θα πρέπει να εφαρμόζουν όσες εταιρείες ή οργανισμοί διαχειρίζονται, επεξεργάζονται ή µεταδίδουν δεδοµένα χρεωστικών ή/και πιστωτικών καρτών, είτε άµεσα είτε έµµεσα, ως πάροχοι υπηρεσιών.  

Το PCI SSC (PCI Security Standards Council) που ανέπτυξε το συγκεκριμένο πρότυπο ιδρύθηκε από πέντε παγκόσµιους οργανισµούς καρτών, τους American Express, Discover Financial Services, JCB, MasterCard Worldwide και Visa International, µε σκοπό την ενίσχυση της ασφάλειας των δεδοµένων των κατόχων καρτών.

Οι προδιαγραφές ασφαλείας του PCI-DSS αφορούν: 
- Τις διαδικασίες πληρωµής 
- Τα συστήµατα πληροφορικής και λογισµικού 
- Οτιδήποτε άλλο αξιοποιείται στην επεξεργασία, αποθήκευση ή µετάδοση δεδοµένων 

Οι 12 απαιτήσεις του πλαισίου PCA – DSS είναι οι εξής: 

1.Εγκατάσταση και διατήρηση παραµέτρων firewall για την προστασία δεδοµένων των 
κατόχων πιστωτικών καρτών 
2. Προστασία των δεδοµένων πιστωτικών καρτών - Μη χρησιµοποίηση προεπιλογών 
από προµηθευτές για τους κωδικούς πρόσβασης του συστήµατος και άλλων παραµέτρων 
ασφαλείας 
3. Προστασία των αποθηκευµένων «ευαίσθητων δεδοµένων» του κατόχου των 
πιστωτικών καρτών 
4. Κρυπτογράφηση όλων των δεδοµένων του κατόχου των πιστωτικών καρτών κατά την 
διάρκεια της µετάδοσης της πληροφορίας σε ανοιχτά ή δηµόσια δίκτυα. Διατήρηση σε ισχύ 
λογισµικού διαχείρισης ευπάθειας 
5. Xρησιµοποίηση & ενηµέρωση σε τακτά χρονικά διαστήµατα του λογισµικού antivirus 
6. Ανάπτυξη και διατήρηση συστηµάτων και εφαρµογών µε διαδικασίες ασφάλειας. Εφαρµογή 
αυστηρών µέτρων ελέγχου πρόσβασης (Network Access Control) 
7. Περιορισµός της πρόσβασης σε δεδοµένα της τράπεζας από εξουσιοδοτηµένους 
χρήστες 
8. Ταυτοποίηση (unique ID) κάθε χρήστη µε πρόσβαση σε υπολογιστή της τράπεζας 
9. Φυσικός περιορισµός στα «ευαίσθητα δεδοµένα» των κατόχων πιστωτικών καρτών. 
Παρακολούθηση και δοκιµές σε τακτά χρονικά διαστήµατα του δικτύου 
10. Παρακολούθηση και έλεγχος της πρόσβασης σε όλους τους πόρους του δικτύου και των 
δεδοµένων των κατόχων πιστωτικών καρτών 
11. Πολιτικές Ασφάλειας Πληροφοριών - Τακτικός έλεγχος των διαδικασιών και των 
συστηµάτων ασφαλείας 
12. Δηµιουργία και διατήρηση πολιτικής αντιµετώπισης της ασφάλειας της πληροφορίας για 
όλο το προσωπικό