Conformità agli standard PCI

Lo sapevi?

  • Si stima che nel mondo vengano effettuate 10.000 operazioni di pagamento con carta di credito al secondo.
  • Calcolando una media di 50 dollari per transazione, significa che vengono trasmessi elettronicamente circa 500.000 $ al secondo.
  • Nel 2014 si sono registrati furti pari a un totale di 16 miliardi di $, dovuti ad attività fraudolente su carte di credito.

Ecco lo standard PCI!

Le 5 principali società di carte di credito hanno unito le forze nel 2006 e hanno fondato il Payment Card Industry Security Standards Council (PCI SSC).

Il PCI Data Security Standard (PCI DSS) è stato creato con lo scopo di proteggere e aumentare i controlli sui dati dei titolari delle carte di credito, al fine di limitare le attività fraudolente su queste carte. La conformità al PCI DSS è obbligatoria per qualsiasi società che accetti, emetta o elabori pagamenti con carta.

Perché rispettare la conformità al PCI?

A differenza di molti altri standard di sicurezza, la conformità al PCI NON è un requisito legale. Tuttavia, la conformità allo standard PCI può risparmiare multe salate (fino a 100.000 $ al mese) all’azienda. Inoltre, se una società non è conforme al PCI, potrebbe vedersi revocare il diritto di accettare pagamenti con carta di credito! Tutti i dipendenti possono svolgere un ruolo importante nell’aiutare l’azienda a rispettare la conformità al PCI.

Nomi utente e password

 
  • È importante scegliere nomi utente e password sicuri, per poter proteggere ulteriormente i dati sensibili dei titolari delle carte di pagamento.

  • I nomi utente devono essere diversi dai nomi anagrafici degli utenti.

  • Le password devono essere lunghe (si consigliano almeno 12 caratteri).
 

Mettiamo in pratica questi concetti, creando una password sicura! Digita una password che soddisfi i seguenti criteri:

 
  • La password include almeno 12 caratteri
  • La password contiene almeno una lettera maiuscola
  • La password contiene almeno un carattere numerico
  • La password contiene almeno un carattere speciale ($, @, %, ecc.)
Debole Media Sicura


Ottimo! Clicca sulla freccia "Continua" per continuare.

Memorizzazione e cifratura

I dati delle carte di credito non devono mai essere memorizzati in chiaro in fogli di calcolo di Excel, documenti Word o qualsiasi altro file.

Quale delle due situazioni che seguono è il modo migliore per memorizzare dati di carte di credito? (Cliccare sulla situazione corretta)

Situazione A

Un rappresentante di vendita salva i dati delle carte di credito dei clienti in un foglio di calcolo Excel.

Situazione B

Se vengono memorizzati dati delle carte di credito, viene utilizzata un’applicazione per cifrarli.

Sbagliato: i dati dei titolari delle carte di credito non devono mai essere memorizzati in chiaro!
Esatto: i dati dei titolari delle carte di credito devono essere cifrati e conservati in un luogo sicuro.

Il principio della necessità di sapere

  • Un utente deve essere in grado di accedere solamente ai dati del titolare di una carta di credito che sono indispensabili per poter svolgere le proprie mansioni lavorative.
  • Selezionare tutti gli aspetti dei titolari delle carte di credito (elencati di seguito) di cui un rappresentante di vendita NON ha bisogno per confermare una transazione passata di un cliente:

 





Ottimo! Cliccare sulla freccia “Continua”.

Accesso fisico

  • Se la società conserva copie cartacee dei dati dei titolari di carte di credito, questi dati DEVONO essere conservati in un luogo sicuro.
  • Quali delle seguenti situazioni descrive il modo migliore per conservare copie cartacee dei dati dei titolari delle carte di credito?

Situazione A

La società conserva ricevute dei clienti e dati dei titolari delle carte in cartelle situate nella scrivania del direttore finanziario, in un cassetto che non è chiuso a chiave.

Situazione B

La società conserva tutte le copie cartacee dei dati dei titolari delle carte di credito in una stanza chiusa a chiave, all’interno di schedari che sono anch’essi chiusi a chiave.

Sbagliato: i dati dei titolari delle carte di credito devono essere sempre conservati in un luogo sicuro!
Esatto: i dati dei titolari delle carte di credito devono essere sempre conservati in un luogo sicuro.

Manomissione dei dispositivi elettronici

  • I truffatori possono manomettere dispositivi quali lettori di carte di pagamento e POS per cercare di prelevare illecitamente i dati dei titolari delle carte.

  • Controlla regolarmente se siano presenti viti allentate o tracce di manomissione dei dispositivi.

Punti da ricordare:

  • Proteggere i dati digitali con password sicure.
  • I dati dei titolari delle carte di credito non devono mai essere memorizzati in chiaro.
  • I dipendenti devono essere in grado di accedere solamente ai dati dei titolari delle carte di credito che sono essenziali per svolgere le proprie mansioni lavorative.
  • Conservare le copie cartacee dei dati dei titolari delle carte di credito in un luogo sicuro.
  • Controllare eventuali segni di manomissione dei dispositivi elettronici.
Continua
Torna indietro