Video
15 marzo 2019

Cos'è la conformità PCI?

La Payment Card Industry (PCI), che comprende Visa, MasterCard, American Express e altri marchi di carte di credito leader, richiede ai fornitori di servizi, alle banche e agli esercenti di grandi dimensioni di attenersi a rigide linee guida sulla sicurezza.

Cos'è la conformità PCI?

‍LaPayment Card Industry (PCI), che comprende Visa, MasterCard, American
Express e altri marchi di carte di credito leader del settore, richiede ai fornitori di servizi, alle banche e agli
esercenti con un elevato volume di affari di seguire rigorose linee guida sulla sicurezza, tra cui:

  • Creare e mantenere una rete sicura.
  • Proteggere i dati dei titolari di carta.
  • Mantenere un programma di gestione delle vulnerabilità.
  • Implementare forti misure di controllo degli accessi.
  • Monitorare e testare regolarmente le reti.
  • Mantenere una politica di sicurezza delle informazioni.

In conformità con queste linee guida e con una valutazione di sicurezza di terze parti
, a Nuvei è stato rilasciato un certificato di conformità PCI per i requisiti
dei metodi di convalida dei Payment Card Industry (PCI) Data Security Standards (DSS)
.

L'importanza della conformità PCI per la tua azienda

A chi si applica la conformità PCI?

I requisiti PCI DSS si applicano a tutte le organizzazioni o gli esercenti che accettano, trasmettono o memorizzano i dati dei titolari di carta.

Cosa sono esattamente i "dati dei titolari di carta"?

I dati del titolare della carta sono tutte le informazioni che possono identificare o associare personalmente il titolare della carta. Informazioni quali nome, indirizzo, numero di conto, ecc. Tutte le informazioni di identificazione personale associate al titolare della carta che vengono memorizzate, elaborate o trasmesse sono considerate dati del titolare della carta.

E le transazioni con carta di debito?

Rientrano nell'ambito di applicazione del PCI DSS tutte le carte con il marchio di una delle cinque associazioni/marchi di carte che partecipano al PCI SSC: American Express, Discover, JCB, MasterCard e Visa International. Oltre alle carte di credito, sono incluse anche le carte di debito e le carte prepagate.

E se accetto solo carte di credito al telefono, la PCI si applica comunque?

Come già detto, qualsiasi azienda che memorizza, elabora o trasmette i dati dei titolari di carta deve essere conforme alla normativa PCI.

SAQ di Nuvei sulla conformità PCI

Dove posso trovare gli standard di sicurezza dei dati PCI (PCI DSS)?

Puoi trovarli sul sito web di PCI SSC utilizzando il seguente link:
https://www.pcisecuritystandards.org/security_standards/pci_dss.shtml

Esistono diversi "livelli" di conformità PCI?

Sì. Esistono quattro diversi livelli di commercianti che si basano sul volume delle transazioni nell'arco di 12 mesi.

Vedi di seguito i diversi livelli di commerciante definiti da Visa:

I 4 livelli di conformità PCI per gli esercenti

Livello 1

Qualsiasi commerciante - indipendentemente dal canale di accettazione - che elabora oltre 6 milioni di transazioni Visa all'anno. Tutti gli esercenti che Visa, a sua esclusiva discrezione, ritiene debbano soddisfare i requisiti degli esercenti di livello 1 per ridurre al minimo i rischi per il sistema Visa.

Livello 2

Qualsiasi commerciante, indipendentemente dal canale di accettazione, che elabora da 1 a 6 milioni di transazioni Visa all'anno.

Livello 3

Qualsiasi commerciante che elabora da 20.000 a 1 milione di transazioni e-commerce Visa all'anno.

Livello 4

Tutti gli esercenti che elaborano meno di 20.000 transazioni e-commerce Visa all'anno e tutti gli altri esercenti - indipendentemente dal canale di accettazione - che elaborano fino a 1 milione di transazioni Visa all'anno.

Se la mia azienda ha più sedi, devo convalidare la conformità PCI per ogni sede?

A meno che ogni sede non elabori con un codice fiscale diverso, la convalida è richiesta solo una volta all'anno per tutte le sedi. Potresti anche essere tenuto a presentare scansioni di rete trimestrali di passaggio da parte di un fornitore di scansioni approvato da PCI SSC (ASV), se applicabile.

Quali sono le sanzioni in caso di non conformità?

La mancata conformità può essere molto costosa e, sebbene i marchi di pagamento multino la banca acquirente e non direttamente l'esercente, le sanzioni arrivano a valle e potrebbero comportare un aumento delle commissioni sulle transazioni o addirittura la cessazione del rapporto bancario. Una banca acquirente rischia da 5.000 a 100.000 dollari al mese per violazioni della conformità PCI.

Conformità PCI: L'importanza di eseguire regolarmente una scansione delle vulnerabilità.

Ulteriori approfondimenti

Pagamenti pensati per far crescere la tua attività più rapidamente

Scegli Nuvei per usufruire di soluzioni di pagamento che consentono di convertire le vendite in modo più efficiente e incrementare i tuoi risultati netti.