Velg Land
United Kingdom Australia Austria Belgium China Denmark Finland France Germany Italy Netherlands North America Norway Poland Russia Singapore Sweden Switzerland

Viktig informasjon om endringer i HRG’s e-mail policy

03 februar, 2018

I løpet av de neste ukene kommer vi til å sluttføre vår tilpassning til PCI DSS Compliance. PCI DSS Compliance er et krav fra IATA om at alle sertifiserende reisebyråer må være Compliance innen 1. mars 2018. Dette krever at vi gjør visse endringer i vår email-policy.

Hensikten med PCI DSS er å øke sikkerheten rundt bruken av kreditt- og bankkort.

For å redusere antall steder hvor kredittkortsopplysninger blir lagret vil vi gjøre følgende endringer i våre teknikktjenester:

  • Alle som sender en e-post som inneholder et kredittkortnummer til eller fra HRG får i dag en melding om at kortnummer ikke kan sendes eller mottas via e-post
  • E-post meldingen vil sendes/tas imot frem til 1.mars 2018
  • Fra og med 1. mars 2018 vil e-post meldinger som inneholder et kredittkortnummer blokkeres helt

Fra 1.mars 2018 vil avsendere av en e-post som inneholder kredittkortnummer både til og fra HRG, motta en melding om at e-posten er i strid med HRG sin sikkerhetspolicy og at den har blitt blokkert. Det vil i tillegg bli gitt informasjon om hvordan kredittkort opplysninger kan overføres til HRG.

Hva er PCI DSS?

Det står for Payment Card Industry Data Security Standard (PCI DSS). Standarden inneholder retningslinjer og rutiner som har til hensikt å øke sikkerheten rundt bruk av kreditt- og bankkort.

Standarden er innrettet for å hjelpe bedrifter å gjøre prosessen rundt kortbetalinger så sikker som mulig samt redusere risikoen for kort bedragerier.

Alle parter som på en eller annen måte kommer i kontakt med et kortnummer omfattes av regelverket.

Tilbake til Nyheter