Akamai dots background

Checklist per la compliance allo standard PCI

Lo standard PCI DSS (Payment Card Industry Data Security Standard) è un insieme di obblighi in materia di protezione dei dati sviluppato dalle principali società emittenti di carte di credito e imposti a tutte le aziende che archiviano, elaborano o trasmettono dati di pagamento con carte di credito. Nell’ambito dei contratti stipulati con le società emittenti di carte di credito, i commercianti e altre aziende che gestiscono dati relativi alle carte di credito possono andare incontro a multe se non soddisfano i requisiti previsti dalla compliance allo standard PCI DSS. Data la complessità di tali requisiti, può essere utile stilare una checklist di compliance di alto livello come primo passo verso lo standard PCI DSS. Alcune aziende potrebbero anche trovare utile redigere una checklist di compliance dettagliata come guida all’implementazione degli standard.

I 12 requisiti di alto livello della checklist per la compliance allo standard PCI

In sintesi, la checklist per la compliance allo standard PCI destinata a commercianti e aziende che gestiscono i dati di pagamento con carta di credito è composta da 12 requisiti imposti dallo standard PCI DSS:

  • Installare e mantenere una configurazione firewall per proteggere i dati dei titolari di carta di credito.
  • Non utilizzare i default forniti dai vendor per le password di sistema e altri parametri di sicurezza.
  • Proteggere i dati archiviati dei titolari di carta di credito.
  • Codificare la trasmissione dei dati attraverso reti pubbliche aperte.
  • Utilizzare e aggiornare regolarmente software antivirus.
  • Sviluppare e mantenere sistemi e applicazioni sicuri.
  • Limitare l’accesso ai dati dei titolari al personale aziendale strettamente necessario. Assegnare un ID unico a chiunque abbia accesso al computer. Limitare l’accesso fisico ai dati dei titolari.
  • Tenere traccia e monitorare tutti gli accessi alle risorse di rete e ai dati dei titolari di carta di credito.
  • Testare regolarmente sistemi e procedure di sicurezza.
  • Mantenere una politica che si occupi di sicurezza delle informazioni.

Le aziende devono valutare la loro attuale compliance a questi requisiti operativi e di cyber sicurezza, porre rimedio a qualunque tipo di vulnerabilità e riferire il proprio stato di compliance alle società emittenti di carte di pagamento con cui collaborano. I commercianti di dimensioni medio-grandi sono anche soggetti a un audit annuale da parte di un organismo di valutazione indipendente.

Contributo di Akamai all’eliminazione delle voci dalla checklist per la compliance allo standard PCI

Akamai possiede e gestisce la più grande e avanzata rete di accelerazione dell’e-commerce al mondo, in grado di aiutare le aziende operanti in questo settore a fornire Web experience di alta qualità ai loro clienti, indipendentemente da luogo in cui si trovano o dal tipo di dispositivo connesso tramite Web utilizzato. La rete globale Akamai offre anche delle funzionalità di sicurezza sul Web integrate che permettono ai nostri clienti operanti nell’ambito dell’e-commerce di spuntare più facilmente le voci presenti sulla checklist per la compliance allo standard PCI:

  • La rete SSL di Akamai è pre-certificata per la compliance PCI e Akamai fornisce la documentazione, i rapporti e i servizi a supporto della convalida della compliance ai clienti che usufruiscono della rete.
  • Akamai incorpora le migliori tecnologie per la sicurezza delle applicazioni Web nella sua CDN globale per garantire la salvaguardia dei dati sensibili. Queste includono anche mezzi di difesa contro gli attacchi SQL injection, uno dei tipi più comuni di attacchi alla sicurezza dei servizi Web e all’integrità dei dati.
  • Per semplificare al massimo la vostra checklist per la compliance allo standard PCI, Akamai collabora con importanti provider di gateway di pagamento per offrire un servizio di tokenizzazione edge in grado di evitare che i dati sensibili delle carte di pagamento entrino nella vostra infrastruttura di origine.

Ulteriori informazioni sulle soluzioni Akamai per la sicurezza sul Web e la compliance allo standard PCI.