Più sicurezza grazie a PCI DSS

Lo standard PCI DSS prevede 12 requisiti da rispettarsi tassativamente.


Creazione e manutenzione di reti e sistemi sicuri

Requisito 1: installazione e manutenzione di un firewall a protezione dei dati dei titolari delle carte

Requisito 2: non utilizzare le impostazioni di default del fornitore per le password di sistema e altri parametri di sicurezz


Protezione dei dati dei titolari delle carte

Requisito 3: protezione dei dati dei titolari delle carte memorizzati

Requisito 4: utilizzo della cifratura nella trasmissione dei dati dei titolari delle carte tramite reti pubbliche liberamente accessibil


Programma di gestione degli attacchi

Requisito 5: protezione anti-malware di tutti i sistemi e regolare aggiornamento dei software antivirus e dei programmi

Requisito 6: sviluppo e manutenzione di applicazioni e sistemi sicur


Implementazione di efficaci misure di controllo degli accessi

Requisito 7: limitazione dell'accesso ai dati dei titolari delle carte in funzione dell'effettiva necessità d'informazioni connessa all'attività commerciale

Requisito 8: identificazione e autenticazione di ogni accesso ai componenti del sistema

Requisito 9: limitazione dell'accesso fisico ai dati dei titolari delle carte


Sorveglianza e test regolari delle reti

Requisito 10: tracking e sorveglianza di tutti gli accessi alle risorse di rete e ai dati dei titolari delle carte

Requisito 11: test regolari dei sistemi e delle procedure di sicurezza


Osservanza di un protocollo per la sicurezza delle informazioni

Requisito 12: creazione di un protocollo per la sicurezza delle informazioni per tutto il personale