Par deux fois déjà, l’UPAV a communiqué sur la norme PCI – DSS (Payment Card Industry Data Security Standard) , introduite par le groupement des réseaux de cartes de crédit, obligeant les utilisateurs de ces mêmes cartes à obtenir un certificat de conformité renouvelable annuellement (objectif : lutter contre la fraude).
Rappel de l’historique et obligations de la norme ici.
Cette norme aurait dû être rendue obligatoire le 1 mars 2018 pour tout commerce manipulant des cartes de crédit de tiers. A ce jour, seul IATA respecte cette décision et exige de ses clients utilisant des cartes de crédit de tiers, d’avoir ce certificat de conformité.
Jean-Philippe Cuvelier, ancien président UPAV et membre de l’APJC, est interrogé sur la position de IATA Belux suite aux différents discours véhiculés et sur l’obligation d’avoir – ou pas – ce fameux certificat. Il nous explique : « IATA accepte aujourd’hui que les agences ne payant pas directement dans le BSP Selling les billets de leurs clients avec le cartes de crédit remplissent un document type communiqué dans la newsletter UPAV du 9 mars 2018. Le risque est cependant réel que l’agent ayant demandé ce document se soit engagé de facto à ne pas utiliser dans l'avenir la carte de crédit tiers comme mode de paiement. Si elle venait à vouloir étendre celui-ci– ex : gain d’un nouveau client business travel avec carte logée – IATA risquerait de refuser de revenir en arrière. »
Autre point sur lequel il nous met en garde : « Cette norme est imposée par le groupement des réseaux de cartes de crédit à tous les commerces. Tôt ou tard, votre organisme de payement exigera ce certificat de conformité pour toutes les transactions par carte. Il est donc important de se préparer à l’obtenir, dans un avenir proche. »
Nous vous rappelons que tous les organismes de payement ont la possibilité de délivrer ce certificat pour 50€/an et vous conseillons de les contacter rapidement.
| 