旅行社注意！2025年IATA旅行社續期必須提交PCI DSS合規證明！

如果您經營的是IATA認可的旅行社，準備進行2025年的續期申請，那麼請務必留意：PCI DSS資料安全標準合規證明已被列為IATA旅行社續期所需文件之一。如果您不清楚什麼是PCI DSS，或者不知道該如何開始，不用擔心，下面我會一步步帶您了解PCI DSS是什麼、為什麼它這麼重要、以及旅行社該如何完成整個合規流程。

推薦閱讀：【旅行社牌照申請指南】2025香港開旅行社必知重點！

什麼是IATA旅行社續期？

​IATA旅行社續期是指已獲得IATA（國際航空運輸協會）認證的旅行社，在其認證有效期屆滿前，向IATA申請延長認證資格的程序。​續期成功的旅行社才可繼續使用IATA代碼，透過BSP（Billing and Settlement Plan）系統與航空公司直接結算票款，並享有IATA認證旅行社的各項權益。​

為什麼IATA認證旅行社要做PCI DSS認證？

如果您經營的是一間IATA認證的旅行社，而且透過BSP系統處理信用卡交易，那您就必須通過PCI DSS認證。這不是IATA突然規定的，而是全球航空公司為了確保整個付款流程的安全性，要求IATA必須監管其合作的旅行代理商是否符合支付安全標準。（點擊查看IATA對旅行社PCI DSS合規要求）

那PCI DSS是什麼？

支付卡產業資料安全標準 (PCI DSS)全名是Payment Card Industry Data Security Standard，由支付卡產業安全標準委員會（PCI SSC）制定。這個委員會是由全球五大信用卡公司組成：Visa Inc、万事达卡（MasterCard）、美國運通（American Express）、JCB International和Discover Financial Services。他們的目標很明確，就是提升全球的信用卡資料安全，防止信用卡資料外洩與詐騙。

這個標準涵蓋多方面，包括：

• 如何保護用戶信用卡帳戶資訊；
• 提供清晰的實施指引與透明機制；
• 建立一套全球可查的合資格安全服務供應商名單，幫助企業找對專業協助。

簡單來說，PCI DSS是國際公認的信用卡資料保護標準，只要您收信用卡錢，就得遵守。對IATA認證的旅行社來說，這是維持營運資格不可忽視的一環，這也是IATA的硬性規定。

如果您準備進行IATA旅行社續期，記得提前準備好PCI DSS證明，才不會因為手續不齊被中斷業務。需要幫忙處理PCI DSS合規或續期流程，也可以聯絡travelconnect！

為什麼PCI DSS對旅行社來說這麼重要？

您試想一下，客戶把信用卡資料交到您手上，如果這些資料因為防護不夠而被盜，不只客戶會對您失去信任，您的品牌、航空公司、信用卡發卡行，甚至整個行業都會被拖下水。客戶信用受損、財務損失，您的生意也可能因此受罰、面臨訴訟、停卡，甚至被迫停業。

這就是為什麼全球所有信用卡組織都要求：凡是儲存、處理信用卡或扣帳卡資料的公司，不管大小，一律要遵守PCI DSS標準。

我的旅行社要怎樣才能完成PCI DSS認證？

IATA旅行社續期，不只是繳錢那麼簡單。隨著支付安全的標準越來越高，沒有PCI DSS認證，已經成為續期時能不能過關的關鍵。這不是選擇題，而是旅遊業必須面對的現實。如果您想更快的獲得PCI DSS認證，歡迎與Travelconnect聯繫，我們樂意助您一臂之力！

延伸閱讀：【註冊旅行社】如何成功取得旅行社牌照？

IATA旅行社續期常見問題