Terkait dengan kewajiban setiap agent IATA untuk memiliki sertifikat PCI DSS – Payment Card Industry Data Security Standard, sesuai dengan Passenger Sales Agency Rules dalam IATA Resolution 818g, yang akan diberlakukan mulai tanggal 1 Maret 2018.

ASTINDO melalui asosiasi travel agent international FATA, WTAAA, UFTAA sedang melakukan negosiasi untuk meniadakan sanksi “DEFAULT” bagi agent IATA yang tidak melakukan sertifikasi PCI DSS. IATA akan mengeluarkan data travel agent yang memiliki dan tidak memiliki sertifikasi PCI DSS, dan menyebarkan kepada maskapai penerbangan, untuk selanjutnya menjadi hak bagi setiap maskapai apakah akan mengijinkan travel agent tersebut melakukan opsi pembayaran dengan menggunakan kartu kredit.

Tercatat dalam BSP Indonesia hanya ada 15 travel agent yang sudah pernah melakukan pembayaran dengan kartu kredit, dengan volume transaksi di bawah 20.000 per agent per tahun. Saat ini juga, pembayaran dengan kartu kredit (CCOT – Credit Card on Transaction) di mana maskapai menjadi merchant, masih dalam taraf penyempurnaan sistem oleh Garuda, dan akan di uji cobakan dalam waktu dekat oleh beberapa travel agent. Sehingga dapat disimpulkan untuk sebagian besar travel agent Indonesia, saat ini belum diperlukan sertifikasi PCI DSS.

Selanjutnya jika CCOT sudah diterapkan sebagai opsi pembayaran BSP Indonesia, maka setiap travel agent IATA yang ingin menggunakan kartu kredit sebagai opsi pembayaran kepada maskapai, dianjurkan untuk memenuhi standar sertifikasi PCI DSS, agar tidak mendapat hambatan dari maskapai penerbangan.

ASTINDO akan memberikan update lebih lanjut terkait dengan kewajiban sertifikasi PCI DSS setelah IATA PAConf (Passenger Agency Conference) akhir November 2017.

PS 001/X/2017