• /

Ταξιδιωτικές πληροφορίες

Ασφάλεια συναλλαγών

H airone.gr (Airone Tours) έχει λάβει επίσημη πιστοποίηση με το πρότυπο PCI-DSS, και εφαρμόζει την προβλεπόμενη πολιτική ασφαλείας η οποία αξιολογείται με συνεχόμενους ελέγχους.

To PCI DSS ή αλλιώς Payment Card Industry Data Security Standards είναι ένα κανονιστικό πλαίσιο με το οποίο πρέπει να συμμορφώνονται οργανισμοί οι οποίοι διαχειρίζονται, επεξεργάζονται ή μεταδίδουν δεδομένα χρεωστικών ή/ και πιστωτικών καρτών, είτε άμεσα είτε έμμεσα (ως πάροχοι υπηρεσιών). 

Το πρότυπο αυτό έχει αναπτυχθεί από το PCI SSC το οποίο ιδρύθηκε από πέντε παγκόσμιους οργανισμούς καρτών, τους American Express, Discover Financial Services, JCB, MasterCard Worldwide, and Visa International, με σκοπό την ενίσχυση της ασφάλειας των δεδομένων των κατόχων καρτών μέσω της ευρείας προώθησης και υιοθέτησης του εν λόγω προτύπου. 

Οι 12 απαιτήσεις του πλαισίου PCA - DSS. 

Δημιουργία και διατήρηση ενός ασφαλούς δικτύου:
1. Εγκατάσταση και διατήρηση παραμέτρων firewall για την προστασία δεδομένων των κατόχων πιστωτικών καρτών. 
2. Μη χρησιμοποίηση προεπιλογών από προμηθευτές για τους κωδικούς πρόσβασης του συστήματος και άλλων παραμέτρων ασφαλείας. Προστασία των δεδομένων πιστωτικών καρτών
3. Προστασία των αποθηκευμένων «ευαίσθητων δεδομένων» του κατόχου των πιστωτικών καρτών. 
4. Κρυπτογράφηση όλων των δεδομένων των στοιχείων του κατόχου των πιστωτικών καρτών κατά την διάρκεια της μετάδοσης της πληροφορίας σε ανοιχτά ή δημόσια δίκτυα. Διατήρηση σε ισχύ λογισμικού διαχείρισης ευπάθειας.
5. Ενημέρωση σε τακτά χρονικά διαστήματα του antivirus λογισμικού. 
6. Ανάπτυξη και διατήρηση συστημάτων και εφαρμογών με διαδικασίας ασφάλειας. Εφαρμογή αυστηρών μέτρων ελέγχου πρόσβασης (Network Access Control) 
7. Περιορισμός της πρόσβασης σε δεδομένα της τράπεζας από χρήστες εξουσιοδοτημένους. 
8. Ταυτοποίηση (unique ID) κάθε χρήστη με πρόσβαση σε υπολογιστή της τράπεζας. 
9. Φυσικός περιορισμός στα «ευαίσθητα δεδομένα» των κατόχων πιστωτικών καρτών. Παρακολούθηση και δοκιμές σε τακτά χρονικά διαστήματα του δικτύου.
10. Παρακολούθηση και έλεγχος σε όλους τους πόρους του δικτύου ως προς την πρόσβαση δεδομένων των κατόχων πιστωτικών καρτών. 
11. Τακτικός έλεγχος των διαδικασιών και των συστημάτων ασφαλείας. Πολιτικές Ασφάλειας Πληροφοριών.
12. Δημιουργία και διατήρηση πολιτικής αντιμετώπισης της ασφάλειας της πληροφορίας.



print
send to friend




Online Package Reservation
Online Hotel Reservation
Online Flight Reservation
Online Transfer Reservation




Newsletter

Υποστήριξη πελατών
+30 210 2404056
[email protected]

Created by Weblogic
© 2014


Copyright © 2014 airone travel.
All rights reserved.

Αρχική | Ξενοδοχεία | Αυτοκίνητα | Πακέτα | Πτήσεις | Εκδρομές | Μεταφορές | Όροι Χρήσης