PCI Data Security Standard

La carta di credito è il sistema di pagamento più pratico utilizzato per regolare gli acquisti di beni e servizi via Internet.

Tuttavia, le stesse caratteristiche che rendono le carte così convenienti sono le stesse che le rendono il veicolo ideale per la perpetrazione di frodi.

Lo standard PCI-DSS (Payment Card Industry DataSecurity Standard) è stato elaborato con lo scopo di uniformare le modalità di gestione della sicurezza dei dati delle carte di credito da parte del consorzio PCI creato da American Express, Discover Financial Services, JCB, MasterCard Worldwide e Visa International.

Lo standard deve essere rispettato da tutte le entità (esercenti, service provider, banche) coinvolte in una transazione mediante carta di credito che comporti la trasmissione, l’utilizzo o la memorizzazione del Primary Account Number (PAN) della carta. Tutti i settori commerciali ne sono interessati.

Le conseguenze per il mancato rispetto possono essere anche molto pesanti, sia in termini economici (sanzioni pecuniarie) che finanziari e di business, potendo giungere per i casi più gravi alla revoca della convenzione.

CryptoNet è accreditata presso il PCI DSS Council quale Approved Scanning Vendor: i risultati delle attività di vulnerability assessment e penetration test eseguite da CryptoNet per i vari attori del sistema di pagamento (merchants, issuers, acquirers) sono ufficialmente riconosciuti ed accettati dal PCI Council.

Oltre a questo, grazie ai suoi 16 anni di esperienza, CryptoNet può aiutare le Organizzazioni Clienti alla messa in opera di misure che possono abbassare drasticamente i costi della conformità.