Certificazione

Il PCI DSS è uno standard fondamentale per garantire
la sicurezza dei dati delle carte
di pagamento. 
La conformità a questo standard è un requisito indispensabile per tutte le aziende che gestiscono pagamenti elettronici.

Cos'è lo standard PCI DSS?

PCI DSS (Payment Card Industry – Data Security Standard) è lo standard internazionale che interessa i soggetti che a qualsiasi titolo memorizzano, elaborano o trasmettono il numero delle carte di credito o di debito (PAN).

Sviluppato dal Payment Card Industry – Security Standard Council (PCI SSC) è gestito dai principali brand delle carte di pagamento: VISA, MasterCard, American Express, JCB e Discovery.

L’obiettivo primario del PCI DSS è stabilire uno standard di sicurezza minimo comune per la protezione dei dati dei titolari di carte di pagamento. Questo standard mira a garantire la riservatezza, l’integrità e la disponibilità dei dati sensibili, quali i numeri di carta di credito, proteggendoli da accessi non autorizzati, alterazioni o distruzione.

Certificazione

Cos'è lo standard PCI DSS?

PCI DSS (Payment Card Industry – Data Security Standard) è lo standard internazionale che interessa i soggetti che a qualsiasi titolo memorizzano, elaborano o trasmettono il numero delle carte di credito o di debito (PAN).

Sviluppato dal Payment Card Industry – Security Standard Council (PCI SSC) è gestito dai principali brand delle carte di pagamento: VISA, MasterCard, American Express, JCB e Discovery.

L’obiettivo primario del PCI DSS è stabilire uno standard di sicurezza minimo comune per la protezione dei dati dei titolari di carte di pagamento. Questo standard mira a garantire la riservatezza, l’integrità e la disponibilità dei dati sensibili, quali i numeri di carta di credito, proteggendoli da accessi non autorizzati, alterazioni o distruzione.

Il PCI DSS è uno standard fondamentale per garantire
la sicurezza dei dati delle carte
di pagamento. 
La conformità a questo standard è un requisito indispensabile per tutte le aziende che gestiscono pagamenti elettronici.

Il nostro approccio

PCI DSS

GERICO Security attraverso il suo personale qualificato come QSA può supportare i Clienti nel processo di valutazione PCI DSS, che prevede le seguenti attività:

  1. Confermare l’ambito della valutazione PCI DSS.
  2. Eseguire la valutazione PCI per l’ambiente, seguendo le procedure di test per ogni requisito.
  3. Compilare il rapporto applicabile per la valutazione (ad esempio, il Questionario di autovalutazione, SAQ, o il Rapporto sulla conformità, ROC) compresa la documentazione di tutti i controlli compensativi, in base alle istruzioni PCI applicabili.
  4. Completare per intero l’Attestato di conformità per i provider di servizi o per gli esercenti, come applicabile. Gli attestati di conformità sono disponibili sul sito Web PCI SSC.
  5. Inviare il questionario di autovalutazione o il rapporto sulla conformità e l’Attestato di conformità, insieme ad eventuale altra documentazione richiesta (ad esempio, i rapporti delle scansioni dei fornitori di prodotti di scansione approvati) al proprio acquirente (per gli esercenti) o al marchio di pagamento o ad altra entità richiedente (per i provider di servizi).
  6. Se richiesto, eseguire attività di correzione per soddisfare i requisiti non applicati e fornire un rapporto aggiornato.

Cosa offriamo

GERICO attraverso il suo personale qualificato come QSA* può supportare:

  • nella definizione del perimetro delle carte di pagamento
  • nelle scelte di segregazione e di riduzione dello scope PCI DSS
  • nella definizione della documentazione richiesta dallo standard PCI DSS
  • effettuare attraverso primari partner le attività tecnologiche previste dallo standard
  • effettuare l’attività di verifica e di compilazione del SaQ firmato da un QSA

 

GERICO Security Srl è una QSA Company*, ovvero è riconosciuta dal PCI Security e Standard Council ed è abilitata tramite i suoi QSA PCI-DSS ad effettuare:

  • Audit Level 1 – Compilazione del RoC e attestazione di conformità tramite AoC – Audit Level 1
  • Audit Level 2 – Compilazione del Self Assessment Questionnaire con attestazione di conformità tramite AoC firmata da un QSA
  • ASV Scan – così come previsto dal requisito 11.2.2

per la certificazione PCI DSS (Payment Card Industry – Data Security Standard) del perimetro di  memorizzazione, elaborazione o trasmissione del numero delle carte di credito o di debito (PAN)

INOLTRE, È IN GRADO DI EROGARE
CORSI DI FORMAZIONE SPECIFICI:
 
  • Per tutto il personale aziendale
    • Introduzione alla PCI DSS (2 ore)
  • Per il personale aziendale incaricato alla Sicurezza delle Informazioni
    • Corso di approfondimento PCI DSS (8/16 ore)

Preparati sui principali standard

Percorsi di Certificazione e Conformità

PCI DSS

Certificazione

PCI DSS

Sicurezza delle carte di pagamento come QSA e ASV Company
Scopri
TISAX

LABEL

TISAX

Sicurezza delle informazioni nel mondo automotive
Scopri
NIS 2

Conformità

NIS 2

Direttiva per la cybersecurity a livello europeo
Scopri
DORA

Conformità

DORA

Digital Operational Resilience Act
Scopri
GDPR

Conformità

GDPR

Regolamento generale sulla protezione dei dati
Scopri

PCI DSS

ULTIMO AGGIORNAMENTO SITO Dicembre 2024

Copyright © 2024 GERICO, All Rights Reserved.