Lo standard PCI DSS (Payment Card Industry Data Security Standard) è un insieme di standard di sicurezza, progettato per garantire alle aziende che accettano ed elaborano le informazioni sulle carte di credito e di debito, farlo in un ambiente sicuro e protetto.
Indipendentemente dal settore in cui operi o dalle dimensioni dell'azienda, se accetti pagamenti con carta di credito e processi, trasmetti e archivi dati di titolari di carta, devi ospitare i tuoi dati in modo sicuro con un provider di hosting conforme PCI.
$config[code] not foundIl PCI Standards Standards Council è stato costituito nel 2006 dai cinque principali marchi di carte di credito: American Express, Visa, MasterCard, Japanese Credit Bureau (JCB) e Discover. Mentre ogni marchio di carte di credito ha i propri programmi di conformità, gli standard PCI sono alla base di tutti.
Anche se il Consiglio non ha autorità legale, se la tua azienda intende accettare transazioni con carte di credito o di debito, dovrà rispettare gli standard PCI.
Cos'è la conformità PCI?
PCI comprende un set di 12 requisiti specifici che coprono sei obiettivi. Gli obiettivi principali sono massimizzare la sicurezza in relazione ai pagamenti e informare i commercianti su come diventare più sicuri. E questo significa costruire e mantenere una rete sicura, proteggere i dati dei titolari delle carte e testare e monitorare regolarmente le reti.
Troverai quattro diversi livelli di conformità PCI, a seconda del volume di transazioni che la tua azienda effettua su un periodo di 12 mesi. Il volume delle transazioni deriva dal numero aggregato di transazioni Visa effettuate, comprese le transazioni di credito, debito e carte prepagate da un commerciante Doing Business As 'DBA'.
Se vendi con più di un DBA, considera il volume complessivo delle transazioni elaborate, archiviate o trasmesse complessivamente per determinare il livello di convalida.
Se la tua azienda elabora 20.000 transazioni o meno ogni anno, o se i dati delle carte vengono elaborati esclusivamente da fornitori come i fornitori di carte shopping, la tua azienda avrà meno requisiti PCI e sarà classificata al livello 4.
Se la tua azienda elabora tra 20.000 e 1 milione di transazioni all'anno, sarai classificato come Livello 3. Le aziende che elaborano da 1 a 6 milioni di transazioni con carta in un periodo di 12 mesi sono classificate come livello 2. Ogni livello porta con sé un numero più alto dei requisiti di conformità.
Livello 1 porta con sé il maggior numero di requisiti di conformità riservati alle aziende che elaborano 6 milioni o più transazioni all'anno o memorizzano i propri dati delle carte, scrivendo il proprio codice e eseguendo i propri server.
Quale sarà la conformità PCI per la mia azienda?
Per un'attività di livello 4 con dati di carte di credito memorizzati elettronicamente sul proprio sito o sistemi di elaborazione con connettività online, un fornitore di scansione autorizzato deve completare regolarmente un sito Web o una scansione di rete. Il personale aziendale deve inoltre compilare un questionario di autovalutazione e un attestato di conformità. Questo potrebbe costare fino a $ 60 al mese.
Se la tua attività è di livello 3, i costi associati a una normale scansione del sito Web o della rete da parte di un fornitore di scansioni approvato e il completamento del questionario annuale di autovalutazione e dell'attestazione di conformità possono salire a $ 1,200 all'anno.
Per le aziende di livello 2, questo costo potrebbe salire tra $ 10.000 e $ 50.000 all'anno, a seconda del numero di indirizzi IP e della dimensione della rete.
Per le aziende al livello 1 della conformità PCI, i costi possono variare da $ 50.000 in su e coinvolgere non solo la normale scansione di rete di un fornitore di scansioni approvato ma anche un attestato di conformità e un rapporto annuale di conformità da parte di un valutatore qualificato.
Cosa può fare la mia azienda per soddisfare i requisiti PCI?
Come suggerito sopra, per garantire la conformità PCI è necessario eseguire regolarmente scansioni di siti Web o di rete da parte di un fornitore di scansione autorizzato, indipendentemente dal livello di classificazione della propria attività. Le società di livello 1 dovranno inoltre essere assistite da un Valutatore qualificato per la sicurezza per effettuare valutazioni annuali in loco.
Per le piccole imprese che gestiscono meno di 6 milioni di transazioni di carte di credito e debito all'anno, il rispetto degli standard di conformità PCI richiede esclusivamente l'assistenza di un fornitore di scansioni approvato e alcune attività del proprio personale.
Foto tramite Shutterstock
Altro in: What Is Comment ▼
