Airtickets.gr: Πιστοποιήθηκε με το PCI-DSS

H airtickets.gr®, η πρώτη ταξιδιωτική επιχείρηση σε πωλήσεις αεροπορικών εισιτηρίων στην ελληνική αγορά, πιστή στην πολιτική της για την παροχή του υψηλότερου δυνατού επιπέδου ασφάλειας προς τους πελάτες της, έλαβε πρόσφατα πιστοποίηση κατά PCI-DSS, την υψηλότερη παγκοσμίως στον τομέα των ηλεκτρονικών συναλλαγών.

Mέσω της επίσημης πιστοποίησης της με το διεθνές πρότυπο PCI-DSS, η airtickets.gr® εφαρμόζει την προβλεπόμενη από το πρότυπο πολιτική «μέγιστης ασφάλειας» για τη διατήρηση ενός ασφαλούς δικτύου, η οποία αξιολογείται με συνεχείς ελέγχους, ενισχύοντας με αυτό τον τρόπο, ακόμα περισσότερο το υψηλό επίπεδο ασφάλειας που παρείχε ήδη στους πελάτες της.

To PCI-DSS (Payment Card Industry Data Security Standard) είναι ένα κανονιστικό πλαίσιο, με το οποίο πρέπει να συμμορφώνονται οργανισμοί, οι οποίοι διαχειρίζονται, επεξεργάζονται ή μεταδίδουν, δεδομένα χρεωστικών ή/και πιστωτικών καρτών, είτε άμεσα είτε έμμεσα, ως πάροχοι υπηρεσιών.

Το πρότυπο αυτό έχει αναπτυχθεί από το PCI SSC (PCI Security Standards Council) το οποίο ιδρύθηκε από πέντε παγκόσμιους οργανισμούς καρτών, τους American Express, Discover Financial Services, JCB, MasterCard Worldwide και Visa International, με σκοπό την ενίσχυση της ασφάλειας των δεδομένων των κατόχων καρτών μέσω της ευρείας προώθησης και υιοθέτησης του.

Ορίζει συγκεκριμένες προδιαγραφές ασφαλείας με τις οποίες πρέπει να συμμορφώνονται οι εμπορικές επιχειρήσεις που δέχονται, επεξεργάζονται, αποθηκεύουν ή μεταδίδουν δεδομένα καρτών πληρωμής.

Οι προδιαγραφές ασφαλείας του PCI-DSS αφορούν:

Τις διαδικασίες πληρωμής
Τα συστήματα πληροφορικής και λογισμικού
Οτιδήποτε άλλο αξιοποιείται στην επεξεργασία, αποθήκευση ή μετάδοση δεδομένων.

Ο Δημήτρης Κοντογεώργος, Διευθύνων Σύμβουλος της airtickets.gr®, δήλωσε σχετικά:

«Η πιστοποίηση μας με το πρότυπο ασφάλειας PCI –DSS αποδεικνύει έμπρακτα το υψηλότερο επίπεδο ασφάλειας που παρέχει η airtickets.gr® στους πελάτες της. Η πιστοποίηση αυτή, συμβάλλει στην αποτελεσματικότερη εξυπηρέτηση τους, θωρακίζοντας τις συναλλαγές τους».

Η διαδικασία πιστοποίησης διενεργήθηκε από την ENCODE, που αποτελεί τη μεγαλύτερη και πλέον εξειδικευμένη εταιρεία στην Ελλάδα με αποκλειστικό αντικείμενο την παροχή υπηρεσιών ασφαλείας και διαχείρισης κινδύνου πληροφοριών, η οποία πρόσφατα εντάχθηκε στον διεθνή όμιλο Lysys. Στον κατάλογο των πελατών της συγκαταλέγονται μεγάλες τράπεζες της Ευρώπης και της Μέσης Ανατολής, καθώς και άλλες μεγάλες εταιρείες και τηλεπικοινωνιακοί οργανισμοί στην Ελλάδα και σε όλο τον κόσμο.

Σχετικά με την airtickets.gr®

Η airtickets.gr®, πρωτοπόρος στο χώρο του ηλεκτρονικού επιχειρείν, ξεκίνησε τις δραστηριότητες της το 2000 και υπήρξε η πρώτη ταξιδιωτική επιχείρηση στην Ελλάδα που ουσιαστικά επένδυσε στο online travel.

Έχοντας ολοκληρώσει 14 χρόνια επιτυχημένης πορείας, η airtickets.gr® είναι σήμερα ταυτόσημη της αναζήτησης αεροπορικού εισιτηρίου και πλέον βρίσκεται στην κορυφή της ελληνικής τουριστικής αγοράς ως η No1 ταξιδιωτική επιχείρηση σε πωλήσεις αεροπορικών εισιτηρίων (σύμφωνα με στοιχεία της IATA).

Συνδυάζοντας τεχνολογική υπεροχή, μεγάλη προϊοντική βάση, ιδιαίτερα πελατοκεντρική προσέγγιση και εκτεταμένη εμπειρία και εξειδίκευση, το airtickets.gr® αποτελεί το μεγαλύτερο εξειδικευμένο ελληνικό site κράτησης αεροπορικών εισιτηρίων και άλλων ταξιδιωτικών υπηρεσιών με περισσότερες από 70.000 επισκέψεις ημερησίως.

Η airtickets.gr® με το εταιρικό της slogan «Ταξιδεύουμε την Ελλάδα», λάνσαρε πρόσφατα τη νέα της διαφημιστική καμπάνια με το μήνυμα «Είμαστε γεννημένοι ταξιδιώτες και σε κάθε ταξίδι, είμαστε μαζί».

Η airtickets.gr® θα συνεχίσει να επενδύει σε τεχνολογίες αιχμής, υποδομές και ανθρώπινο δυναμικό, διατηρώντας πάντοτε ως βασικό στόχο την απρόσκοπτη και αποτελεσματική εξυπηρέτηση των ταξιδιωτών.

Η airtickets.gr® δραστηριοποιείται σε πέντε ακόμη μεγάλες ευρωπαϊκές χώρες, συμπεριλαμβανομένου του Ηνωμένου Βασιλείου, της Ιταλίας, της Πολωνίας, της Τουρκίας και της Ρωσίας.

Σχετικά με τις απαιτήσεις του πλαισίου PCA-DSS

Οι 12 απαιτήσεις του πλαισίου PCA – DSS για τη δημιουργία και διατήρηση ενός ασφαλούς δικτύου, είναι οι εξής:

1.Εγκατάσταση και διατήρηση παραμέτρων firewall για την προστασία δεδομένων των κατόχων πιστωτικών καρτών
2. Προστασία των δεδομένων πιστωτικών καρτών - Μη χρησιμοποίηση προεπιλογών από προμηθευτές για τους κωδικούς πρόσβασης του συστήματος και άλλων παραμέτρων ασφαλείας
3. Προστασία των αποθηκευμένων «ευαίσθητων δεδομένων» του κατόχου των πιστωτικών καρτών
4. Κρυπτογράφηση όλων των δεδομένων του κατόχου των πιστωτικών καρτών κατά την διάρκεια της μετάδοσης της πληροφορίας σε ανοιχτά ή δημόσια δίκτυα. Διατήρηση σε ισχύ λογισμικού διαχείρισης ευπάθειας
5. Xρησιμοποίηση & ενημέρωση σε τακτά χρονικά διαστήματα του λογισμικού antivirus
6. Ανάπτυξη και διατήρηση συστημάτων και εφαρμογών με διαδικασίες ασφάλειας. Εφαρμογή αυστηρών μέτρων ελέγχου πρόσβασης (Network Access Control)
7. Περιορισμός της πρόσβασης σε δεδομένα της τράπεζας από εξουσιοδοτημένους χρήστες
8. Ταυτοποίηση (unique ID) κάθε χρήστη με πρόσβαση σε υπολογιστή της τράπεζας
9. Φυσικός περιορισμός στα «ευαίσθητα δεδομένα» των κατόχων πιστωτικών καρτών. Παρακολούθηση και δοκιμές σε τακτά χρονικά διαστήματα του δικτύου
10. Παρακολούθηση και έλεγχος της πρόσβασης σε όλους τους πόρους του δικτύου και των δεδομένων των κατόχων πιστωτικών καρτών
11. Πολιτικές Ασφάλειας Πληροφοριών - Τακτικός έλεγχος των διαδικασιών και των συστημάτων ασφαλείας
12. Δημιουργία και διατήρηση πολιτικής αντιμετώπισης της ασφάλειας της πληροφορίας για όλο το προσωπικό