.

Carte di credito e standard di sicurezza.
HOME / COMPLIANCE

PCI DSS

Di che si tratta
Non c’è eCommerce senza carte di credito, o quasi: ma come garantire la sicurezza dei dati e delle transazioni? Come contrastare il rischio di frodi?

Il Payment Card Industry Security Standards Council (PCI SSC), il consiglio per la sicurezza creato dai grandi nomi del settore, ha emesso varie normative per la messa in sicurezza dei pagamenti elettronici; la più nota è il Payment Card Industry ​Data Security Standard (PCI DSS), rivolto a venditori e operatori che gestiscono dati di carta di credito nel corso delle loro transazioni.

Assistenza certificata
CryptoNet Labs, accreditata come Qualified Security Assessor dal PCI SSC, è abilitata a supportare le aziende nel processo di compliance con una proposta modulare.

In particolare l’intervento dei consulenti di CryptoNet Labs prevede:

  • individuazione del perimetro di applicazione dello standard (CDE o cardholder data environment);
  • verifica della situazione di partenza e definizione del piano di adeguamento;
  • consulenze di carattere organizzativo e tecnologico per implementare quanto richiesto e comprendere le novità introdotte da nuove versioni dello standard;
  • affiancamento del cliente nel processo di autocertificazione mediante Self Assessment Questionnaire (SAQ) adatto alla sua infrastruttura;
  • esecuzione della visita di certificazione (onsite audit) per le entità che non possono o non desiderano ricorrere all’autocertificazione, compilazione del Report of Compliance (RoC) e dell’Attestation of Compliance (AoC);
  • esecuzione degli audit, dei vulnerability assessment e dei penetration test richiesti per il rilascio della certificazione;
  • formazione dedicata;
  • supporto per l’iscrizione nelle liste dei service provider accreditati dai vari brand.

Chi ne può beneficiare
Per merchant e service provider che trattano dati di carte di credito o offrono servizi che necessitano di certificazione, un percorso modulare e snello che comprende tutte le attività necessarie.