Akamai dots background

Standard PCI

Amministrati dal PCI Security Standard Council, i Payment Card Industry Standards, o standard PCI, si applicano a tutti gli operatori che archiviano, elaborano o trasmettono dati di carte di credito. Formati dai PCI Data Security Standard (PCI DSS), dai PIN Transaction Security Requirements e dai Payment Application Data Security Standard, gli standard PCI stabiliscono delle linee guida tecniche e operative per la creazione e il mantenimento di un ambiente di pagamento con carta di credito sicuro.

La compliance agli standard PCI contribuisce a mitigare le vulnerabilità presenti nell'ambiente di elaborazione dei pagamenti con carta di credito e a proteggere i dati dei titolari da un accesso o utilizzo non autorizzato. La mancata compliance agli standard PCI DSS può portare a pene di tipo finanziario che vanno dall'aumento delle tariffe sulle transazioni con carta di credito a multe e responsabilità, per non parlare degli effetti provocati da un danno alla reputazione in caso di infrazione.

Standard PCI: obiettivi e procedure di compliance

Nel definire un quadro per la salvaguardia dell'elaborazione delle transazioni con carta di credito, gli standard PCI stabiliscono specifici requisiti per la sicurezza delle informazioni per commercianti e provider di servizi in conformità con i seguenti obiettivi:

  • Creare e mantenere una rete sicura e proteggere i dati dei titolari di carta di credito in fase di transito e a riposo.
  • Implementare rigide misure di controllo dell'accesso.
  • Mantenere un programma di gestione delle vulnerabilità e una politica di sicurezza delle informazioni applicabile a tutto il personale.

Il mantenimento della compliance agli Standard PCI è un processo continuo che prevede una valutazione regolare e la garanzia dell'efficacia delle misure adottate per assicurare la sicurezza di database, applicazioni e reti. In particolare, gli Standard PCI raccomandano che le società eseguano periodicamente delle valutazioni delle vulnerabilità sui sistemi di elaborazione dei pagamenti, delle vulnerabilità critiche per le patch e che inviino dei rapporti sulla compliance e sulle misure correttive previste.

Il vostro partner in tema di compliance: tokenizzazione edge e soluzioni di gestione della compliance da Akamai

Akamai sa che il processo per ottenere la compliance alla sicurezza è dispendioso in termini di tempo e soldi. E che può anche richiedere audit interni ed esterni e complicate procedure di certificazione. Motivo per cui offriamo ai nostri clienti una soluzione di gestione della compliance che fornisce le informazioni e il supporto necessari a semplificare le iniziative di compliance agli standard PCI, FISMA, ISO 27001 e 27002, BITS e HIPAA.

Inoltre, la nostra rete globale per la distribuzione dei contenuti Web, l'infrastruttura di gestione e i processi associati sono conformi ai requisiti di sicurezza degli Standard PCI stabiliti dalle best practice. Manteniamo proattivamente la compliance della nostra rete SSL agli standard PCI. Tramite il nostro modulo di compliance PC, garantiamo ai nostri clienti i servizi, i rapporti e i documenti necessari a supportare la convalida della compliance.

In più, sfruttando la nostra rete globalmente distribuita e conforme agli standard PCI di livello 1 di server per la distribuzione di contenuti potenziati, i clienti Akamai non avranno più bisogno di elaborare o archiviare i dati dei titolari di carta di credito per le transazioni online che passano dalla piattaforma. Sostituendo i dati di pagamento con carta di credito con identificatori di token non reversibili e casuali, la nostra soluzione di tokenizzazione edge riduce i requisiti di compliance PCI per i nostri clienti, rendendo il processo di compliance più semplice e certo.

Ulteriori informazioni sulla tokenizzazione edge, sulla gestione della compliance e su altre eccezionali soluzioni di cloud security basate sulla Akamai Intelligent Platform.