Area Clienti        
           
Home italiano > News > Certificazione PCI-DSS

Bookmark and Share

La certificazione  PCI DSS  è già richiesta come requisito essenziale per l'affiliazione ai grandi gruppi internazionali. Il  trend si sta diffondendo anche in Europa, e presto diventerà uno standard anche nel nostro Paese.

l’incremento del volume di acquisti effettuati tramite carte di credito e di debito rende l’ambito della sicurezza sui sistemi di pagamento sempre più importante. Il crimine informatico e relativa minaccia del furto d’identità riducono la fiducia degli utenti e dei consumatori nella tecnologia in generale e nel commercio elettronico in particolare, riducendo la propensione all’uso di carte di credito da parte dell’utente finale. Per contrastare questo rischio i membri dello Security Standard Council (American Express, Discovery, JCB, Mastercard, VISA) di Payment Card Industry (PCI)  hanno definito gli standard di sicurezza Data Security Standard (DSS) cui dovranno adeguarsi tutti i soggetti coinvolti nel trattamento delle carte di credito. 
La protezione dei dati diventa quindi un elemento centrale della gestione integrata alla sicurezza basata su un attento presidio di processi, persone, infrastrutture e tecnologia. Gli standard imposti da Pci saranno presto inderogabili anche in Italia.

 
 
 
GP Dati e PCI-DSS:
Entro la fine dell’anno 2011, tutta la tecnologia Scrigno insieme alle infrastrutture dell’azienda in servizio Hosting risponderanno a più di 200 requisiti di sicurezza, sotto il controllo di esperti certificati e abilitati dal PCI Security Standards Council.

I vantaggi per i clienti Scrigno in hosting: 

  • Sia il Software che l'infrastruttura (data base, server e connessione) rispondono già ai requisiti di conformità PCI DSS, il cliente dovrà solo verificare i requisiti per i propri processi interni
  • Costi ridotti per l’accesso alla certificazione PCI DSS
  • Riduzione delle probabilità di essere soggetti a frodi e a cyberattacks
  • Consolidamento della gestione della sicurezza dei sistemi informativi
  • Possibilità di ottenere migliori condizioni dagli Acquirer (banche) e dagli assicuratori
  • Ritorno di immagine verso i clienti

I vantaggi per i clienti Scrigno :

  • Facilità di ottenere la certificazione di conformità PCI DSS, in quanto usufruiranno di un software che già risponde ai requisiti della normativa.
  • Possibilità di ottenere migliori condizioni dagli Acquirer (banche) e dagli assicuratori.
  • Ritorno di immagine verso i clienti
 
 

 

 Cos’è PCI-DSS:
I cinque principali brand (VISA, MasterCard, American Express, JCB e Discovery) hanno deciso di unire le forze per definire uno standard di sicurezza.  Hanno così fondato un consorzio lo Payment Card Industry Security Standard Councyl (PCI –SSC) e pubblicato il primo PCI Data Security Standard (PCI-DSS) che detta le linee guida internazionali e i requisiti  applicabili a qualsiasi azienda che tratti i PAN delle carte, sia per gestire direttamente i pagamenti dei propri clienti sia per fornire servizi a chi li gestisce.


A chi interessa:
PCI-DSS interessa qualunque soggetto tratti una ben precisa informazione: il numero della carta di pagamento (tecnicamente noto come PAN) emessa dai brand Visa, Mastercard, American Express, JCB o Discovery. Quindi tutte le attività commerciali (negozi, alberghi, operatori di e-commerce), le banche, i service provider (fornitori di hosting i tenutari, nel database, dei dati delle carte di credito)

Soggetti coinvolti e loro interazione:
I soggetti che sono normalmente coinvolti nei flussi di informazioni inerenti le carte di credito sono ben identificati nel seguente schema:

Iterazione fra soggetti coinvolti

A questo schema si possono aggiungere diverse terze parti che possono essere coinvolte, e tutte rientrano sotto il nome di Service Provider

Quali sono i requisiti:
Le normative PCI stabiliscono 12 requisiti di conformità che devono essere garantiti da tutti i commercianti e fornitori di servizi che accettano carte di credito :

Realizzare e garantire una rete sicura
1. Installare e garantire una configurazione del firewall per proteggere i dati dei titolari di carte di credito.
2. Non utilizzare i valori predefiniti ottenuti dai fornitori per le password di sistema e altri parametri di sicurezza.
Proteggere i dati relativi ai titolari delle carte di credito
3. Non archiviare dati superflui sulla carta o sulla transazione, come il numero completo della carta, i dati della banda magnetica, il codice di verifica della carta (CVV2) o il PIN.
4. Crittografare i dati relativi ai titolari della carta e altre informazioni riservate durante la trasmissione su reti aperte e pubbliche.
Introdurre un programma di gestione delle vulnerabilità
5. Utilizzare e aggiornare regolarmente software anti-virus.
6. Sviluppare e gestire sistemi e applicazioni di sicurezza.
Implementare solide misure di controllo degli accessi
7. Concedere l'accesso ai dati relativi ai titolari delle carte di credito solo alle persone autorizzate.
8. Assegnare un ID univoco a ogni persona che sia autorizzata all'accesso tramite computer.
9. Limitare l'accessibilità fisica dei dati relativi ai titolari delle carte di credito.
Monitorare e testare regolarmente le reti
10. Monitorare tutti gli accessi alle risorse di rete e ai dati relativi ai titolari delle carte di credito.
11. Testare regolarmente i sistemi e i processi di sicurezza.
Implementare una politica di sicurezza delle informazioni
12. Implementare una politica che garantisca la sicurezza delle informazioni.

I livelli della certificazione
La conformità è uguale per tutti: i diversi livelli influenzano soltanto il modo con cui si deve dimostrare di essere conformi.  Questo meccanismo è stato introdotto per differenziare le aziende che gestiscono milioni di transazioni da quelle che ne gestiscono solo migliaia. 

 
Mappa del sito    Privacy   -   GP Dati Hotel Service SpA, Via Paganello 22/a, 30172 Venezia Mestre, tel. +39 041 5330 160, fax +39 041 5330 150,  info@gpdati.com  -   
Part.IVA 01560290270
Stato di GP Dati GP Dati  |  Stato di hotel-LAB.com hotel-LAB.com  |  seguici su facebook Facebook  |   seguici su twitter Twitter  |   seguici su linkedin Linkedin  |  segui i nostri rss RSS
 

  azienda certificata ISO 9001
  hotel software | gestionale hotel | soluzioni hotel

INFORMAZIONI

Contattaci per maggiori informazioni o per prenotare la visita di un nostro commerciale:
clicca qui oppure chiama il numero :
+39 041 5330160
Contattaci