旅行社注意！2025年IATA旅行社续期必须提交PCI DSS合规证明！

如果您经营的是IATA认可的旅行社，准备进行2025年的续期申请，那么请务必留意：PCI DSS资料安全标准合规证明已被列为IATA旅行社续期所需文件之一。如果您不清楚什麼是PCI DSS，或者不知道该如何开始，不用担心，下面我会一步步带您了解PCI DSS是什么、为什么它这么重要、以及旅行社该如何完成整个合规流程。

推荐阅读：【旅行社牌照申请指南】2025香港开旅行社必知重点！

什么是IATA旅行社续期？

​IATA旅行社续期是指已获得IATA（国际航空运输协会）认证的旅行社，在其认证有效期届满前，向IATA申请延长认证资格的程序。​续期成功的旅行社才可继续使用IATA代码，透过BSP（Billing and Settlement Plan）系统与航空公司直接结算票款，并享有IATA认证旅行社的各项权益。​

为什么IATA认证旅行社要做PCI DSS认证？

如果您经营的是一间IATA认证的旅行社，而且透过BSP系统处理信用卡交易，那您就必须通过PCI DSS认证。这不是IATA突然规定的，而是全球航空公司为了确保整个付款流程的安全性，要求IATA必须监管其合作的旅行代理商是否符合支付安全标准。（点击查看IATA对旅行社PCI DSS合规要求）

那PCI DSS是什么？

支付卡行业数据安全标准 (PCI DSS)全名是Payment Card Industry Data Security Standard，由支付卡产业安全标准委员会（PCI SSC）制定。这个委员会是由全球五大信用卡公司组成：Visa Inc、万事达卡（MasterCard）、美国运通（American Express）、JCB International和Discover Financial Services。他们的目标很明确，就是提升全球的信用卡资料安全，防止信用卡资料外泄与诈骗。

这个标准涵盖多方面，包括：

• 如何保护用户信用卡帐户资讯；
• 提供清晰的实施指引与透明机制；
• 建立一套全球可查的合资格安全服务供应商名单，帮助企业找对专业协助。

简单来说，PCI DSS是国际公认的信用卡资料保护标准，只要您收信用卡钱，就得遵守。对IATA认证的旅行社来说，这是维持营运资格不可忽视的一环，这也是IATA的硬性规定。

如果您准备进行IATA旅行社续期，记得提前准备好PCI DSS证明，才不会因为手续不齐被中断业务。需要帮忙处理PCI DSS合规或续期流程，也可以联络travelconnect！

为什么PCI DSS对旅行社来说这么重要？

您试想一下，客户把信用卡资料交到您手上，如果这些资料因为防护不够而被盗，不只客户会对您失去信任，您的品牌、航空公司、信用卡发卡行，甚至整个行业都会被拖下水。客户信用受损、财务损失，您的生意也可能因此受罚、面临诉讼、停卡，甚至被迫停业。

这就是为什么全球所有信用卡组织都要求：凡是储存、处理信用卡或扣帐卡资料的公司，不管大小，一律要遵守PCI DSS标准。

我的旅行社要怎样才能完成PCI DSS认证？

IATA旅行社续期，不只是缴钱那么简单。随著支付安全的标准越来越高，没有PCI DSS认证，已经成为续期时能不能过关的关键。这不是选择题，而是旅游业必须面对的现实。如果您想更快的获得PCI DSS认证，欢迎与Travelconnect联系，我们乐意助您一臂之力！

延伸阅读：【注册旅行社】如何成功取得旅行社牌照？

IATA旅行社续期常见问题