Nach Informationen der IATA sind für 2023 die Rechnungen erstellt worden. Nähere Infos dazu sind in dieser herunterladbaren Übersicht zusammengefasst. Außerdem gibt die IATA in diesem hier hinterlegten Informationspapier neue Bestimmungen zur PCI DSS-Konformität bekannt. Dementsprechend wird ab dem 1. Januar 2023 Reisebüros, die nicht PCI DSS konform sind oder erklärt haben, dass sie keine Kreditkartentransaktionen von Kunden abwickeln, aber trotzdem solche Transaktionen ausstellen, ein Risikoereignis (Risk event) wegen einer falschen PCI DSS-Erklärung zugewiesen.