Conformità Standard di Sicurezza dei Dati PCI

Cardinity si preoccupa della protezione dei pagamenti e vuole farti conoscere gli standard di sicurezza principali.

Ogni venditore, elaboratore di pagamenti e società che salva e tratta dati sensibili online dovrebbe essere conforme con gli standard PCI DSS (Payment Card Industry Data Security Standards). Il sistema Cardinity ha i più alti livelli di conformità agli standard PCI e gestisce un ambiente protetto per venditori e clienti.
Che cos'è PCI DSS?
Gli standard di sicurezza dei dati sono stati istituiti dalle Security Standards Council, fondato da Visa, MasterCard, American Express, Discover e JCB per ridurre i rischi di violazione dei dati, furti di identità e altre attività fraudolente e criminali. Questi standard sono obbligatori per ogni società, piccola o grande. Gli standard PCI proteggono non solo te come venditore, ma anche i titolari delle carte.
Livelli di conformità
Ci sono 4 livelli di conformità PCI determinati dal tuo volume di transazioni annuale. Nota che ogni livello ha dei requisiti diversi. Non farti spaventare dai requisiti: siamo sempre a disposizione per aiutarti.
Conformità Standard di Sicurezza dei Dati PCI

Quali sono i requisiti generali PCI DSS?

Ci sono 12 requisiti raggruppati in 6 categorie:

  1. Costruisci e gestisci una rete sicura.
    • Installa e gestisci una configurazione firewall per proteggere i dati dei titolari della carta.
    • Non usare sistemi predefiniti per password e altri parametri di sicurezza.
  2. Proteggi i dati del titolare della carta.
    • Proteggi i dati salvati del titolare della carta.
    • Cripta la trasmissione dei dati del titolare della carta su reti aperte e pubbliche.
  3. Garantisci un programma di trattamento delle vulnerabilità.
    • Usa e aggiorna regolarmente software o programmi anti-virus.
    • Sviluppa e gestisci applicazioni e sistemi di sicurezza.
  4. Implementa delle rigide misure di controllo degli accessi.
    • Limita l'accesso ai dati del titolare della carta indispensabili.
    • Assegna un ID unico per ogni persona che accede.
    • Limita l'accesso fisico ai dati del titolare della carta.
  5. Monitora e verifica regolarmente le reti.
    • Traccia e monitora tutti gli accessi alle risorse di rete e ai dati del titolare della carta.
    • Verifica regolarmente i sistemi e i processi di sicurezza.
  6. Garantisci una politica sulla sicurezza dei dati.
    • Garantisci una politica che tratta la sicurezza dei dati per impiegati e committenti.

Che cos'è un questionario di auto-valutazione PCI?

Il questionario di auto-valutazione o SAQ è il metodo per verificare se il tuo sistema è conforme agli standard PCI e può gestire dati sensibili. Devi compilare il questionario annualmente. Consiste in delle domande a risposta semplice per ogni requisito PCI. Dopo aver inviato le risposte, otterrai un certificato che conferma il rispetto degli standard PCI. Ci sono diversi questionari per vari tipi di società a seconda di metodi di pagamento accettati. Non preoccuparti se non sai quale questionario compilare. Da nuovo venditore, potrebbe essere complicato rispondere al questionario e soddisfare tutti i requisiti, per questo siamo sempre a disposizione per aiutarti e guidarti.

Siamo a disposizione per aiutarti.

Fiducia dei clienti - ecco perchè devi essere conforme agli standard PCI.

I tuoi clienti vogliono essere protetti e sicuri che i dati della loro carta non siano esposti a terze parti. Mantenendo conformità agli standard PCI incrementi la fiducia dei clienti verso il tuo store online. Nel caso avessi bisogno di assistenza, non esitare a contattarci. Aiutiamo sempre i nostri clienti a soddisfare i requisiti degli standard PCI DSS.

Inizia ad Accettare Pagamenti in Sicurezza

Iscriviti ora per iniziare ad accettare pagamenti con carta di credito e di debito in sicurezza sul tuo store online.