Linee guida per la conformità PCI

Il settore delle carte di pagamento (Payment Card Industry, PCI) ha stabilito una serie di requisiti per le imprese che accettano il pagamento tramite carta di credito su Internet. Oltre a mantenere un ambiente server sicuro, i commercianti che gestiscono le informazioni della carta di credito del cliente devono rispettare le seguenti linee guida.

Requisiti PCI

casella di controllo : installa e gestisci una configurazione firewall per proteggere i dati dei titolari della carta.

casella di controllo - Non utilizzare le impostazioni predefinite fornite dal fornitore per le password di sistema e altri parametri di sicurezza.

casella di controllo - Dati del titolare della carta memorizzati in Protect.

casella di controllo - Trasmissione cifrata dei dati dei titolari della carta su reti pubbliche aperte.

casella di controllo - Utilizzare e aggiornare regolarmente il software antivirus.

casella di controllo - Sviluppare e mantenere sistemi e applicazioni sicuri.

casella di controllo - Limitare l'accesso ai dati dei titolari della carta in base ai requisiti aziendali.

casella di controllo : assegna un ID univoco a ogni persona con accesso al computer.

casella di controllo - Limitare l'accesso fisico ai dati dei titolari della carta.

casella di controllo - Monitoraggio e monitoraggio di tutti gli accessi alle risorse di rete e ai dati dei titolari della carta.

casella di controllo - Testare regolarmente i sistemi e i processi di sicurezza.

casella di controllo - Gestisce un criterio che si occupa della sicurezza delle informazioni.

Per ulteriori informazioni, consulta Approccio di Adobe alla conformità PCI{:target="_blank"}.

NOTE
Questo contenuto è inteso solo a scopo informativo e non deve essere interpretato come consulenza legale. Per determinare se e come la tua azienda debba conformarsi ad obblighi di legge, consulta il tuo consulente legale.

Man mano che la tua azienda cresce, ti potrebbe essere richiesto di presentare una relazione sulla conformità su base annuale. Gli obblighi di reporting PCI aumentano in proporzione al livello di commerciante, ma sono esentati per le aziende che elaborano meno di 20.000 transazioni con carta di credito all'anno. Per ulteriori informazioni, visita Consiglio per gli standard di sicurezza PCI sito Web.

recommendation-more-help
31746fd0-1ead-45b5-9192-1aaf582c5f66