PCI DSS

La compliance allo standard PCI DSS (Payment Card Industry Data Security Standard) è un requisito per tutti gli operatori che archiviano, elaborano o trasmettono dati di carte di credito. Sviluppato dalle principali società emittenti di carte di credito, lo standard PCI DSS stabilisce le misure atte a garantire la protezione dei dati e la coerenza delle procedure e dei processi di sicurezza relativi alle transazioni finanziarie online. Le aziende che non mantengono la compliance PCI DSS sono soggette a multe e pene severe.

Obblighi di compliance allo standard PCI DSS

Come stabilito dal PCI Security Standards Council, gli obblighi di compliance allo standard PCI DSS includono:

  • Sviluppo e mantenimento di una politica di sicurezza che copra tutti gli aspetti aziendali Installazione di firewall per la protezione dei dati
  • Codifica dei dati delle carte di credito trasmessi attraverso le reti pubbliche Utilizzo e regolare aggiornamento di software antivirus
  • Impostazione di password sicure e altri protocolli di cybersicurezza
  • Implementazione di rigidi controlli di accesso e monitoraggio dell’accesso ai dati dell’account

Per i commercianti che gestiscono grossi volumi di transazioni finanziarie online, la compliance allo standard PCI DSS viene verificata durante visite di controllo annuali eseguite da un Qualified Security Assessor (QSA) indipendente.

Per la compliance PCI, Akamai esegue, con cadenza trimestrale, un test di penetrazione esterno di terze parti sulla CDN sicura. I risultati di questi test di penetrazione, insieme alla documentazione e/o alla certificazione relativa alla compliance, sono disponibili per i clienti ai sensi degli accordi NDA.

Il documento AoC (Attestation of Compliance) funge da prova per i nostri clienti che la CDN sicura di Akamai sia conforme allo standard di sicurezza PCI DSS v. 3.2.1. Questo documento AoC è entrato in vigore in data venerdì 27 giugno 2019 ed è disponibile qui. Anche la matrice delle responsabilità è disponibile qui.