Linee guida per la conformità PCI

Il settore delle carte di pagamento (Payment Card Industry, PCI) ha stabilito una serie di requisiti per le imprese che accettano il pagamento tramite carta di credito su Internet. Oltre a mantenere un ambiente server sicuro, i commercianti che gestiscono le informazioni della carta di credito del cliente devono rispettare le seguenti linee guida.

Requisiti PCI

- Installa e gestisci una configurazione firewall per proteggere i dati del titolare della carta.

- Non utilizzare le impostazioni predefinite fornite dal fornitore per le password di sistema e altri parametri di sicurezza.

- Dati del titolare della carta archiviati in Protect.

- Crittografa la trasmissione dei dati del titolare della carta su reti pubbliche aperte.

- Utilizza e aggiorna regolarmente il software antivirus.

- Sviluppo e manutenzione di applicazioni e sistemi sicuri.

- Limita l'accesso ai dati del titolare della carta in base ai requisiti aziendali.

- Assegna un ID univoco a ogni persona con accesso al computer.

- Limita l'accesso fisico ai dati del titolare della carta.

- Traccia e monitora tutti gli accessi alle risorse di rete e ai dati del titolare della carta.

- Verifica regolarmente i sistemi e i processi di sicurezza.

- Gestisce un criterio per la sicurezza delle informazioni.

Per ulteriori informazioni, consulta Approccio Adobe alla conformità PCI{:target="_blank"}.

Man mano che la tua azienda cresce, ti potrebbe essere richiesto di presentare una relazione sulla conformità su base annuale. Gli obblighi di reporting PCI aumentano in proporzione al livello di commerciante, ma sono esentati per le aziende che elaborano meno di 20.000 transazioni con carta di credito all'anno. Per ulteriori informazioni, visitare il sito Web PCI Security Standards Council.