Cisalpina Tours ha conseguito la ‘Payment Card Industry Data Security Standard’ (PCI-DSS) nelle tempistiche previste da IATA. Si tratta dello standard mondiale vigente degli istituti di credito per la sicurezza che regolamenta la protezione di tutti i tipi di dati aziendali e delle policy organizzative interne.
La certificazione PCI-DSS è stata attribuita a Cisalpina Tours in qualità di titolare dei codici IATA. Tutte le transazioni effettuate con carta di credito nelle quali è presente una trasmissione di dati confidenziali rispettano quindi i nuovi requisiti di carattere tecnico-organizzativo per la tutela dei dati personali del proprietario della carta di credito.
“Questa certificazione assicura a tutti i nostri clienti la certezza del rispetto dei più alti standard di sicurezza universali previsti da IATA – afferma Domenico Pellegrino, Ceo del Gruppo Bluvacanze – Procedono quindi i nostri investimenti per assicurare la conformità normativa in uno scenario in continua evoluzione, mantenendo un approccio strutturato alla protezione dei dati sensibili e, allo stesso tempo, garantendo l’implementazione delle migliori tecnologie”.
Un passaggio importante, considerata la complessità operativa di un operatore delle dimensioni di Cisalpina Tours.
“Il raggiungimento della certificazione PCI-DSS ha coinvolto non solo il trattamento dei dati delle carte di credito ma tutto l’ambiente circostante ovvero server, apparati di rete e di sicurezza fisica e logica che devono, senza eccezioni, rientrare nei requisiti PCI. Di fatto, si tratta di una certificazione a 360 gradi degli asset operativi”, ha precisato Aldo Fabiano, Chief Information Technology Officer del Gruppo Bluvacanze.
La certificazione è stata ottenuta grazie alla collaborazione ed al supporto dell’auditor Simplebit gmbh ed il Qualified Security Assessor (QSA) Mediaservice.