Akamai dots background

Compliance allo standard PCI DSS

La compliance allo standard PCI DSS è un requisito per tutti gli operatori che archiviano, elaborano o trasmettono dati di carte di credito. Sviluppato dalle principali società emittenti di carte di credito, lo standard PCI DSS (Payment Card Industry Data Security Standard) stabilisce le misure atte a garantire la protezione dei dati e processi di sicurezza coerenti per tutte le transazioni finanziarie online. Le aziende che non mantengono la compliance PCI DSS sono soggette a multe e pene severe.

Obblighi di compliance allo standard PCI DSS

Come stabilito dal PCI Security Standards Council, gli obblighi di compliance allo standard PCI DSS includono:

  • Sviluppo e mantenimento di una politica di sicurezza che copra tutti gli aspetti aziendali Installazione di firewall per la protezione dei dati
  • Codifica dei dati delle carte di credito trasmessi attraverso le reti pubbliche Utilizzo e regolare aggiornamento di software antivirus
  • Impostazione di password sicure e altri protocolli di cyber sicurezza
  • Implementazione di rigidi controlli di accesso e monitoraggio dell’accesso ai dati dell’account

Per i commercianti che gestiscono grossi volumi di transazioni finanziarie online, la compliance allo standard PCI DSS viene verificata durante visite di controllo annuali eseguite da un Qualified Security Assessor (QSA) indipendente.

L’ottenimento e il mantenimento della compliance allo standard PCI DSS può essere dispendiosa sia in termini di tempo sia di denaro. Per i commercianti, i vantaggi di un programma di compliance PCI DSS sono rappresentati in larga misura da una maggiore fiducia da parte dei consumatori. I consumatori che fanno acquisti online si aspettano che i dati del proprio account siano sicuri, ovunque siano essi salvati, trasmessi o elaborati nel corso di una transazione. Vogliono essere rassicurati sul fatto che le loro informazioni personali rimangano tali. Nella misura in cui il programma di compliance PCI DSS contribuisce a fornire questa garanzia, favorisce anche la continua crescita del commercio online.

Akamai contribuisce a garantire la compliance PCI DSS delle vostre transazioni end-to-end

La soluzione integrata di gestione della compliance offerta da Akamai consente alle imprese di ridurre i costi connessi al raggiungimento e al mantenimento della compliance allo standard PCI DSS, soddisfacendo al contempo i requisiti a livello di reporting e prestazioni. Le nostre soluzioni di cloud security offrono strumenti e documenti di compliance focalizzati sulla sicurezza delle applicazioni aziendali e la distribuzione dei siti Web. Alle aziende operanti nel settore dell’e-commerce che usano la rete per la distribuzione dei contenuti sicura di Akamai per accelerare la distribuzione delle applicazioni Web agli utenti finali, Akamai fornisce la documentazione che certifica che la rete Akamai è conforme agli standard PCI. La pre-certificazione di questa parte della vostra infrastruttura di distribuzione delle applicazioni vi permette di eliminare una voce importante dalla checklist per la compliance allo standard PCI e vi aiuta a focalizzare l’attenzione sulle vostre attività più importanti.

Pronti ad accelerare la vostra compliance allo standard PCI DSS?

Le minacce alla sicurezza mutano in continuazione e la compliance allo standard PCI DSS deve tenere il passo. Con le soluzioni di cloud security di Akamai potete evitare che gli hacker rubino i dati dei vostri clienti, estendendo il perimetro di sicurezza al di fuori del vostro data center. Queste soluzioni possono anche sventare altri tipi di minacce, come gli attacchi DoS (Denial of Service) e DDos (Distributed Denial of Service), che bloccano l’accesso al server Web.

Grazie a una piattaforma globale di cloud computing per la distribuzione dei contenuti e a una robusta suite di servizi per la protezione dei siti Web, Akamai fa in modo che i vostri siti dispongano di un alto livello di sicurezza sempre, ovunque e su qualsiasi dispositivo.

Ulteriori informazioni su come Akamai accelera la compliance allo standard PCI DSS grazie alle soluzioni di cloud security.