Sei in: Esercenti > Sicurezza

Consigli utili per la sicurezza nelle vendite

Documentazione sulla sicurezza

CartaSi è sempre a tua disposizione per risolvere tutti i tuoi dubbi relativi ai rischi di frode nell’accettazione di pagamenti con carta di credito.

Puoi contattare il Servizio Clienti CartaSi ed avere tutta l'assistenza e il supporto necessario per accettare pagamenti in tutta tranquillità.

PCI-DSS (Payment Card Industry - Data Security Standard)

I Circuiti Internazionali hanno definito una serie di regole con l’obiettivo di proteggere e garantire le informazioni e i dati dei titolari di Carte di Credito.

Queste regole, definite a livello Internazionale, hanno l’obiettivo di tutelare il cliente indipendentemente dalla modalità di acquisto e richiedono la certificazione di sicurezza PCI DSS eseguita da un Ente Certificatore riconosciuto (Qualified Security Assessor).

Lo standard PCI DSS è costituito da un elenco di requisiti di protezione in termini di gestione, criteri, procedure, architettura di rete, progettazione di software e altre misure di tutela dei dati sui titolari di carta.

I principi fondamentali, per essere a norma sono:

• creare e gestire una rete protetta,
• proteggere i dati sui titolari di carta,
• adottare un programma di gestione delle vulnerabilità,
• monitorare e testare regolarmente le reti,
• adottare criteri di protezione delle informazioni.

La maggior parte dei POS offerti da CartaSi e dalle banche Partner sono già conformi.

Nel caso di utilizzo di un POS virtuale, la certificazione può essere ottenuta compilando annualmente il “self assessment”, il Questionario digitale di autodichiarazione , ed eseguendo ogni tre mesi un “Network Scan”, il software che periodicamente controlla il sito a livello di prodotti e sicurezza per la verifica del proprio sito di e-commerce.

Il dettaglio di tali attività e le specifiche da seguire sono visibili nel documento Standard di Sicurezza sui Dati previsti dai Circuiti Internazionali a cui tutti gli esercenti vono attenersi.

Approfondimenti e ulteriori documenti sono reperibili all’indirizzo: https://www.pcisecuritystandards.org. Ricordiamo che il mancato adeguamento da parte degli esercenti a tutte le disposizioni dei Circuiti Internazionali comporta la revoca della convenzione di esercenti già convenzionati e l’addebito di eventuali multe imposte dei Circuiti.

Per verificare il tuo livello di certificazione contatta il Servizio Clienti.

Area download

• Standard di Sicurezza sui Dati previsti dai Circuiti Internazionali

Acrobat Reader