Certificazione
PCI DSS

Completa sicurezza per i pagamenti con carta di credito

Il Payment Card Industry Data Security Standard (PCI DSS) garantisce la sicurezza dei dati delle carte di credito. Conformemente ai regolamenti delle organizzazioni delle carte di credito lo standard PCI deve essere rispettato da tutte le aziende che tecnicamente elaborano o memorizzano dati di carte di credito.
Informazioni sulla vostra certificazione PCI DSS
PCI DSS è l’abbreviazione di Payment Card Industry Data Security Standard e si basa sui programmi di sicurezza Visa AIS (Account Information Security) e Mastercard SDP (Site Data Protection). Questi programmi constano in parte di misure di sicurezza estremamente complesse che richiedono molto tempo e sono imposte dalle società emittenti di carte di credito per la tutela della sicurezza dei dati nonché devono essere controllate ad intervalli di tempo regolari. A seconda del volume di transazione annuo i requisiti di certificazione si suddividono in quattro categorie. In qualità di fornitore di servizi di pagamento, PAYONE deve fare riferimento ai requisiti del livello 1.

Se elaborate o memorizzate pagamenti con carte di credito attraverso i vostri sistemi

In linea generale ogni commerciante che elabora o memorizza pagamenti con carte di credito attraverso i propri sistemi è soggetto all’obbligo di certificazione. Se le transazioni con carta di credito vengono svolte senza certificazione, possono essere applicate costose penali e può essere addirittura disattivato il contratto di accettazione della carta di credito. Per i rivenditori online, quindi, l’elaborazione e la memorizzazione dei dati delle carte di credito comporta un rischio non irrilevante che può essere contrastato soltanto con oneri enormi.

Dipende. I commercianti che non memorizzano, elaborano o trasmettono autonomamente i dati delle carte di credito (ovvero nei propri sistemi), possono evitare un’ampia certificazione se per l’elaborazione dei dati delle carte di credito utilizzano un provider di servizi di pagamento già certificato PCI DSS come PAYONE. Essi sono ugualmente tenuti a presentare alle organizzazioni delle carte di credito un’attestazione di conformità allo standard PCI.

Per mantenere la selezione e l’elaborazione del questionario corretto il più semplice possibile, offriamo ai nostri clienti l’accesso alla nostra piattaforma PCI DSS. Con l’ausilio di domande mirate sull’accettazione e la gestione dei dati delle carte di credito viene individuato il tipo SAQ idoneo alla vostra azienda. Così viene inoltre stabilito se è necessario svolgere scansioni trimestrali dei punti deboli per presentare l’attestazione di conformità.

Successivamente viene messo a disposizione direttamente online il questionario di autovalutazione con testi esplicativi e di supporto; questo deve essere compilato e salvato.  Potete anche caricare il risultato delle scansioni dei punti deboli sulla nostra piattaforma PCI DSS oppure incaricare quest’ultima direttamente attraverso i nostri partner di cooperazione e AG a condizioni vantaggiose.

In caso di domande o problemi è a vostra disposizione il nostro servizio di assistenza telefonica o via e-mail.

L’utilizzo delle Client API è una soluzione intelligente per voi rivenditori che vi facilita notevolmente l’attestazione della conformità PCI DSS. Le Client API permettono lo svolgimento di pagamenti senza che l’acquirente venga ricondotto alla vostra offerta online. A mezzo della «soluzione Hosted Multi iFrame» di PAYONE potete integrare nel vostro modulo di pagamento individuale campi di digitazione rilevanti in termini di PCI DSS relativi ai dati delle carte come singoli iFrames. In questo modo avete la maggiore flessibilità pur restando conformi a PCI DSS.

Per garantire una sicurezza dei dati affidabile, PAYONE gestisce sistemi di server e database multipli parallelamente e in tempo reale come soluzione ad alta disponibilità. La trasmissione dei dati, la memorizzazione e l’elaborazione dei dati sensibili relativi ai pagamenti avviene esclusivamente in forma codificata, tra l’altro con l’ausilio della tecnologia TLS (Transport Layer Security). In questo modo si garantisce che in nessun passaggio del processo terzi vengano a contatto con i dati sensibili relativi ai pagamenti. PAYONE controlla questo livello massimo di sicurezza attraverso la certificazione esterna sulla base del livello 1 PCI DSS. Nell’ambito di un audit svolto in loco della durata di più giorni vengono controllati in dettaglio tutti i settori rilevanti per la sicurezza e confrontati con i rigorosi requisiti dello standard PCI. Tra questi vi sono in prima linea l’attualità e la permanente sicurezza dell’infrastruttura IT così come le tecnologie di codifica e di difesa. Anche tutte le direttive e i processi interni vengono controllati e protocollati con la massima precisione ai fini della sicurezza. L’audit va addirittura oltre il mero controllo dei sistemi disponibili: trimestralmente vengono ricercate le lacune attraverso veri e propri attacchi al sistema.  Nell’ambito di cosiddetti test di penetrazione svolti attraverso attacchi esterni viene testato se è possibile compromettere il sistema. In questo modo è possibile riconoscere ed eliminare per tempo lacune della sicurezza e bloccare in anticipo azioni criminali.

  • Conformità PCI DSS semplificata grazie all’utilizzo della piattaforma PAYONE attraverso le Client API
  • Supporto nella classificazione e risposta alle domande sulla piattaforma PCI DSS
  • Assistenza telefonica e via e-mail da parte degli esperti del PAYONE PCI DSS Competence Center
  • Massimi standard di sicurezza per i dati clienti in PAYONE
  • Possibilità di accettazione dei pagamenti con carta di credito senza rischio
  • Sicura gestione dei pagamenti con carta di credito senza laboriosi processi