旅行社注意！2025年 IATA 旅行社續期必須提交 PCI DSS 合規證明！

唉，最近刷行業群的時候，看到一個消息真讓人心頭一緊：從2025年開始，IATA（國際航空運輸協會）旅行社要續期，必須提交 PCI DSS 合規證明！說實話，這消息一出，很多同行都炸鍋了，有人問「啥是 PCI DSS？我公司要準備什麼？不交會怎樣？」別急，咱今天就來聊聊這事。

先說清楚：PCI DSS 是什麼？

簡單來說，PCI DSS（Payment Card Industry Data Security Standard，支付卡行業數據安全標準）就是一套針對信用卡資料的安全標準。它是由 Visa、Mastercard、American Express、JCB 等幾大卡組織聯合制定的，用來保證商戶在處理、儲存、傳輸信用卡資料時有足夠的安全措施。

對我們旅行社來說，因為經常要收客人的信用卡付款，不管是通過線上支付還是POS機，只要碰到卡資料，就要符合這個標準。

為啥 IATA 突然要求這個？

其實也不是突然啦。IATA 早在之前就已經提醒過，旅行社作為 BSP（Billing and Settlement Plan）成員，涉及票務結算和卡支付，安全風險越來越高，所以要把 PCI DSS 合規列入續期要求裡面。換句話說，就是官方要確保你旅行社是安全的，不會讓客戶的卡資料外流。（點擊查看IATA對旅行社PCI DSS合規要求）

不提交合規證明會怎樣？

這點可別掉以輕心！根據目前的通知：
⚠️ 如果沒有提交有效的 PCI DSS 合規證明，那你很有可能無法續期。
⚠️ 到時候你就會失去 BSP 資格，不能直接開票、結算，等於業務一大半都癱瘓了。
⚠️ 而且，保險公司、銀行甚至合作方可能也會因此對你提出額外要求或風險審查。

旅行社要怎麼準備？

先別慌，這事也不是說明天就要交。你可以分幾步走：
✅ 找專業顧問評估現狀：看看你現在的支付系統、網絡架構、內部管理有哪些地方要補強。
✅ 完成合規認證：這包括系統掃描、漏洞修補、內部培訓、文件整理等，最後拿到證明文件。
✅ 提早規劃、預留時間：不要等到最後一刻才動手，特別是對於沒有做過 PCI DSS 的旅行社來說，時間可能比你想像中久。

最後提醒一下

這件事，說白了就是：行業安全標準往上提，旅行社也要跟上腳步。

很多人覺得這只是成本增加，但換個角度想，其實是保護你自己，萬一哪天出個數據洩漏事故，影響的可不只是幾張單，而是整個品牌和信譽。所以，2025 年準備續IATA的旅行社，現在就要開始關注這個要求啦！