Obblighi di compliance allo standard PCI DSS
Come stabilito dal PCI Security Standards Council, gli obblighi di compliance allo standard PCI DSS includono:
- Sviluppo e mantenimento di una politica di sicurezza che copra tutti gli aspetti aziendali Installazione di firewall per la protezione dei dati
- Codifica dei dati delle carte di credito trasmessi attraverso le reti pubbliche Utilizzo e regolare aggiornamento di software antivirus
- Impostazione di password sicure e altri protocolli di cybersicurezza
- Implementazione di rigidi controlli di accesso e monitoraggio dell’accesso ai dati dell’account
Per i commercianti che gestiscono grossi volumi di transazioni finanziarie online, la compliance allo standard PCI DSS viene verificata durante visite di controllo annuali eseguite da un Qualified Security Assessor (QSA) indipendente.
Per la compliance PCI, Akamai esegue, con cadenza trimestrale, un test di penetrazione esterno di terze parti sulla CDN sicura. I risultati di questi test di penetrazione, insieme alla documentazione e/o alla certificazione relativa alla compliance, sono disponibili per i clienti ai sensi degli accordi NDA.
Il documento AoC (Attestation of Compliance) funge da prova per i nostri clienti che la CDN sicura di Akamai sia conforme allo standard di sicurezza PCI DSS v. 3.2.1. Questo documento AoC è entrato in vigore in data venerdì 27 giugno 2019 ed è disponibile
qui. Anche la matrice delle responsabilità è disponibile
qui.