Standard PCI DSS

Yarix offre un servizio completo per la sicurezza delle transazioni tramite carta di credito che include Prevenzione, Individuazione e Reazione adeguata agli incidenti di sicurezza.

L'aumento constante di frodi legate al pagamento con carta di credito e furto di dati personali ha indotto la Payment Card Industry (PCI) a introdurre uno standard mondiale per la sicurezza e la protezione dei dati dei titolari delle carte.
La PCI Security rivolta a commercianti e agli enti che elaborano transazioni con carta di pagamento è il risultato delle best practices di sicurezza informatica raccolte dal Payment Card Industry Data Security Standard (PCI DSS).
Il PCI Security Standard Council definisce standard molto elevati al fine di migliorare la sicurezza dei dati durante le transazioni con carta di credito ed include 12 requisiti per qualsiasi ente, azienda, retailer che conservi, trasmetta o processi i dati di titolari di carte di credito. Questi requisiti constituiscono la struttura per transazioni in ambiente sicuro e garantiscono che i processi di pagamento siano soggetti a livelli di protezione e di controllo elevati. 

Rispettare lo standard PCI DSS consente di migliorare la gestione della sicurezza dei dati, permettendo la prevenzione dei danni derivanti da un eventuale attacco/frode oltre all'eliminazione dei costi derivanti da una mancata conformità. In caso di frode infatti il retailer viene ritenuto responsabile dagli istituti finanziari aderenti alla PCI (quali ad esempio VISA, MasterCard e molti altri).

Per ottenere il certificato QSA (Qualified Security Assessor) è necessario:

  • Effettuare l'analisi del GAP: per capire quanto la realtà si discosti dai requisiti dello standard PCI
  • Stabilire un piano di bonifica: per il risanamento delle criticità e la mitigazione del rischio, sempre in ottemperanza dello standard PCI
  • Avviare azioni di supporto

I servizi che Yarix offre per garantire la sicurezza dei pagamenti sono:

  • Allineamento delle procedure alle policy definite dallo standard PCI
  • Penetration Test
  • Revisione del codice
  • Valutazioni del rischio (Risk assessments) su singoli moduli
  • Formazione e campagne di sensibilizzazione sull'argomento
  • Revisione dei progetti e delle architetture di sicurezza
PERCHÉ
proteggere?
ico_big_documents-71
Un giorno tutti i documenti saranno digitali. Proteggerli significa fare in modo che nessun altro ne entri
in possesso, ma anche ripristinarli nel caso vadano persi in maniera accidentale. Cerchi un forziere digitale inespugnabile?
ico_big_communications-70
Le informazioni trasmesse via web potrebbero fine nelle mani del cybercrime che le utilizzerà per fini illeciti...
Non preferiresti avere la certezza di una connessione sicura?
ico_big_sales-73
Ogni business ha i suoi segreti e proteggerli significa preservare la propria competitività nel mercato.
Cosa potresti fare per non favorire la concorrenza?