Ασφάλεια Συναλλαγών

Ασφάλεια Συναλλαγών


PCI-DSS


H airtickets® έχει λάβει επίσημη πιστοποίηση με το πρότυπο PCI-DSS, και εφαρμόζει την προβλεπόμενη πολιτική ασφαλείας η οποία αξιολογείται με συνεχόμενους ελέγχους.

To PCI DSS ή αλλιώς Payment Card Industry Data Security Standards είναι ένα κανονιστικό πλαίσιο με το οποίο πρέπει να συμμορφώνονται οργανισμοί οι οποίοι διαχειρίζεται, επεξεργάζονται ή μεταδίδουν δεδομένα χρεωστικών ή/ και πιστωτικών καρτών, είτε άμεσα είτε έμμεσα (ως πάροχοι υπηρεσιών).

Το πρότυπο αυτό έχει αναπτυχθεί από το PCI SSC το οποίο ιδρύθηκε από πέντε παγκόσμιους οργανισμούς καρτών, τους American Express, Discover Financial Services, JCB, MasterCard Worldwide, and Visa International, με σκοπό την ενίσχυση της ασφάλειας των δεδομένων των κατόχων καρτών μέσω της ευρείας προώθησης και υιοθέτησης του εν λόγω προτύπου.

Οι 12 απαιτήσεις του πλαισίου PCI - DSS.
Δημιουργία και διατήρηση ενός ασφαλούς δικτύου:


1. Εγκατάσταση και διατήρηση παραμέτρων firewall για την προστασία δεδομένων των κατόχων πιστωτικών καρτών.
2. Μη χρησιμοποίηση προεπιλογών από προμηθευτές για τους κωδικούς πρόσβασης του συστήματος και άλλων παραμέτρων ασφαλείας. Προστασία των δεδομένων πιστωτικών καρτών
3. Προστασία των αποθηκευμένων «ευαίσθητων δεδομένων» του κατόχου των πιστωτικών καρτών.
4. Κρυπτογράφηση όλων των δεδομένων των στοιχείων του κατόχου των πιστωτικών καρτών κατά την διάρκεια της μετάδοσης της πληροφορίας σε ανοιχτά ή δημόσια δίκτυα. Διατήρηση σε ισχύ λογισμικού διαχείρισης ευπάθειας.
5. Ενημέρωση σε τακτά χρονικά διαστήματα του antivirus λογισμικού.
6. Ανάπτυξη και διατήρηση συστημάτων και εφαρμογών με διαδικασίας ασφάλειας. Εφαρμογή αυστηρών μέτρων ελέγχου πρόσβασης (Network Access Control)
7. Περιορισμός της πρόσβασης σε δεδομένα της τράπεζας από χρήστες εξουσιοδοτημένους.
8. Ταυτοποίηση (unique ID) κάθε χρήστη με πρόσβαση σε υπολογιστή της τράπεζας.
9. Φυσικός περιορισμός στα «ευαίσθητα δεδομένα» των κατόχων πιστωτικών καρτών. Παρακολούθηση και δοκιμές σε τακτά χρονικά διαστήματα του δικτύου.
10. Παρακολούθηση και έλεγχος σε όλους τους πόρους του δικτύου ως προς την πρόσβαση δεδομένων των κατόχων πιστωτικών καρτών.
11. Τακτικός έλεγχος των διαδικασιών και των συστημάτων ασφαλείας. Πολιτικές Ασφάλειας Πληροφοριών.
12. Δημιουργία και διατήρηση πολιτικής αντιμετώπισης της ασφάλειας της πληροφορίας.

 


Thawte


Η airtickets® συνεργάζεται με την Thawte για την ασφάλεια των δεδομένων που καταχωρούνται κατά την κράτησή σας. Η εφαρμογή είναι πιστοποιημένη με βάση διεθνείς προδιαγραφές που σας επιτρέπουν να καταχωρήσετε με ασφάλεια τα προσωπικά σας στοιχεία. Η Thawte έχοντας εξασφαλίσει την απαραίτητη υλικοτεχνική υποδομή, παρέχει ολοκληρωμένες υπηρεσίες πιστοποίησης και ασφάλειας, βασισμένες σε προηγμένες τεχνολογίες κρυπτογράφησης.

Τα προσωπικά σας δεδομένα κρυπτογραφούνται αυτόματα για τη διασφάλισή τους, έτσι ώστε να μπορούν να διαβαστούν μόνο από την airtickets®. Το όνομά σας, η ηλεκτρονική διεύθυνση αλληλογραφίας σας, η διεύθυνση κατοικίας σας, ο αριθμός τηλεφώνου ή και ο αριθμός της πιστωτικής σας κάρτας είναι απαραίτητες πληροφορίες προκειμένου να πραγματοποιήσουμε την κράτησή σας. Τα στοιχεία της πιστωτικής σας κάρτας δεν αποθηκεύονται στη βάση δεδομένων μας. Κατά τη συναλλαγή τηρούμε όλα τα πρωτόκολλα ασφαλείας. Σε καμία περίπτωση τα στοιχεία σας δεν μεταβιβάζονται σε τρίτα πρόσωπα εκτός των συνεργαζόμενων εταιριών τις οποίες έχετε επιλέξει για να πραγματοποιήσουμε τις κρατήσεις σας και να εκτελέσουμε άλλες εντολές σας.

Η αποστολή ενημερωτικών προσφορών και πληροφοριών (email, sms) προς εσάς, γίνεται κατόπιν συγκατάθεσής σας ενώ έχετε την δυνατότητα να μας δηλώσετε οποιαδήποτε στιγμή ότι δεν θέλετε να λαμβάνετε τέτοιες προσφορές και υπηρεσίες.

Όλες οι οικονομικές συναλλαγές και χρεώσεις καρτών πραγματοποιούνται από το Τουριστικό Γραφείο AIRTICKETS ΤΟΥΡΙΣΤΙΚΕΣ ΥΠΗΡΕΣΙΕΣ ΕΠΕ (αρ. αδείας ΕΟΤ: 0206Ε61000265401), το οποίο εδρεύει στην Καραγεώργη Σερβίας 4, Στοά Καλλιγά Τ.Κ. 10562, Σύνταγμα, Αθήνα και το οποίο εκδίδει όλα τα νόμιμα παραστατικά.