Linee guida per la conformità PCI

Il settore delle carte di pagamento (Payment Card Industry, PCI) ha stabilito una serie di requisiti per le imprese che accettano il pagamento tramite carta di credito su Internet. Oltre a mantenere un ambiente server sicuro, i commercianti che gestiscono le informazioni della carta di credito del cliente devono rispettare le seguenti linee guida.

Requisiti PCI

casella di controllo - Installa e gestisci una configurazione firewall per proteggere i dati del titolare della carta.

casella di controllo - Non utilizzare le impostazioni predefinite fornite dal fornitore per le password di sistema e altri parametri di sicurezza.

casella di controllo - Dati del titolare della carta archiviati in Protect.

casella di controllo - Crittografa la trasmissione dei dati del titolare della carta su reti pubbliche aperte.

casella di controllo - Utilizza e aggiorna regolarmente il software antivirus.

casella di controllo - Sviluppo e manutenzione di applicazioni e sistemi sicuri.

casella di controllo - Limita l'accesso ai dati del titolare della carta in base ai requisiti aziendali.

casella di controllo - Assegna un ID univoco a ogni persona con accesso al computer.

casella di controllo - Limita l'accesso fisico ai dati del titolare della carta.

casella di controllo - Traccia e monitora tutti gli accessi alle risorse di rete e ai dati del titolare della carta.

casella di controllo - Verifica regolarmente i sistemi e i processi di sicurezza.

casella di controllo - Gestisce un criterio per la sicurezza delle informazioni.

Per ulteriori informazioni, consulta Approccio Adobe alla conformità PCI{:target="_blank"}.

NOTE
Questo contenuto è inteso solo a scopo informativo e non deve essere interpretato come consulenza legale. Per determinare se e come la tua azienda debba conformarsi ad obblighi di legge, consulta il tuo consulente legale.

Man mano che la tua azienda cresce, ti potrebbe essere richiesto di presentare una relazione sulla conformità su base annuale. Gli obblighi di reporting PCI aumentano in proporzione al livello di commerciante, ma sono esentati per le aziende che elaborano meno di 20.000 transazioni con carta di credito all'anno. Per ulteriori informazioni, visitare il sito Web PCI Security Standards Council.

recommendation-more-help
31746fd0-1ead-45b5-9192-1aaf582c5f66