Che cos’è la conformità PCI?

conformità-PCI

PCI è un’abbreviazione per Payment Card Industry. Il PCI DSS (Payment Card Industry Data Security Standard) è un’iniziativa di sicurezza creata per offrire ai fornitori di servizi e ai commercianti un approccio unificato per salvaguardare le informazioni dei titolari di carte di credito per tutti i tipi di carte di credito, impedendo frodi di carte di credito, cracking e varie altre minacce alla sicurezza e vulnerabilità.

La conformità PCI allo standard PCI DSS (lo standard per la sicurezza dei dati dei titolari di carta di credito) richiede la protezione dei dati sensibili di chi effettua il pagamento (come il numero della carta di credito (PAN), i dati della striscia magnetica, CVV e PIN) da parte di tutte le imprese che si occupano dell’elaborazione, dell’archiviazione e della trasmissione di tali dati. Lo standard è stato sviluppato dalla Commissione sugli standard di sicurezza PCI – di cui fanno parte VISA, MasterCard e American Express – per rispondere alla proliferazione di frodi del settore.

Il focus della conformità PCI è la protezione dei dati dei titolari di carta di credito che vengono raccolti e archiviati nel corso delle transazioni con carta di credito. Lo standard è incentrato su 12 requisiti specifici per la protezione dei dati sensibili dei titolari di carta memorizzati, in uso e in transito.

Requisiti di Conformità PCI

ll PCI DSS ha 12 requisiti generali, organizzati in 6 gruppi, noti anche come obiettivi di controllo. Il fine di questi obiettivi è di:

  • Costruire e mantenere una rete sicura;
  • Proteggere i dati dei titolari di carte;
  • Mantenere un Programma di Gestione delle Vulnerabilità;
  • Implementare forti misure di controllo degli accessi;
  • Monitorare e testare regolarmente le reti;
  • Mantenere una Politica di Sicurezza delle Informazioni;

Una delle sfide maggiori che gli esercenti, le banche e gli operatori dei servizi di pagamento si trovano ad affrontare è quella di implementare la crittografia dei dati per soddisfare i requisiti di sicurezza PCI, in modo efficace e con un valido rapporto qualità-prezzo.

È possibile scaricare la documentazione completa del PCI DSS, che include una descrizione completa dei requisiti di conformità PCI, da questo URL.

Scrivici se hai dubbi o desideri ricevere maggiori informazioni

[accua-form fid=”1″]

ISCRIVITI ALLA NOSTRA NEWSLETTER

e avrai uno sconto del 10% sul tuo primo acquisto

You have Successfully Subscribed!

Pin It on Pinterest

Open chat
Powered by