Ingenico ePayments è un'organizzazione certificata PCI-DSS (Payment Card Industry Data Security Standard).

PCI-DSS è uno standard per la sicurezza dei dati creato dalle principali società emittenti di carte di credito (American Express, Discover, JCB, MasterCard e Visa) che serve a migliorare il controllo dei dati della carta di credito e a ridurre le frodi.

Per maggiori informazioni, clicca qui.

  • Sono un piccolo esercente: lo standard PCI DSS si applica al mio caso?

    Il PCI DSS riguarda tutti i soggetti coinvolti in una transazione mediante carta di credito, vale a dire esercenti, servizi di elaborazione, organi acquirenti, organi emittenti e service provider, così come tutte le altre entità che memorizzano, elaborano o trasmettono dati di titolari di carta di credito (CHD) e/o dati sensibili di autenticazione (SAD).

    Lo standard PCI DSS si applica a soggetti che utilizzano un service provider di terzi (TPSP)?

    Sì. L'uso di un service provider di terzi (TPSP) non esime il soggetto dalla responsabilità finale della conformità allo standard PCI DSS, né lo esonera dalla responsabilità e dall'obbligo di garantire che i dati dei titolari di carta (CHD) e l'ambiente dei dati della carta di credito (CDE ) siano sicuri. Tuttavia, l'uso di un service provider di terzi può diminuire l'esposizione ai rischi e ridurre l'impegno necessario per convalidare e mantenere la conformità al PCI DSS.

  • Qual è l'impegno verso il PCI da parte di un esercente?

    L'impegno per un esercente dipende molto da una serie di fattori quali livello dell'esercente, tipo di integrazione, infrastruttura di supporto, uso di service provider con certificazione PCI DSS, ecc.

  • Che cosa sono i questionari di autovalutazione (SAQ)?

    Il PCI DSS SAQ è uno strumento di convalida per gli esercenti e i service provider che non sono tenuti a sottoporsi a una valutazione della sicurezza dei dati in loco secondo le procedure di valutazione della sicurezza PCI DSS. Lo scopo del questionario di autovalutazione è di assistere le organizzazioni nell'autovalutare la conformità allo standard PCI DSS, e gli esercenti potrebbero essere tenuti a comunicarlo alla propria banca acquirente. Rivolgersi alla propria banca acquirente per informazioni sui particolari requisiti di convalida secondo il PCI DSS.

  • Chi ha l'autorità per selezionare il livello dell'esercente e il tipo di SAQ?

    L'acquirente dell'esercente ha l'autorità di definire il livello dell'esercente in base al numero di transazioni annue. A seconda del livello stabilito (2, 3 o 4), l'esercente potrebbe essere idoneo all'utilizzo di un questionario di autovalutazione (SAQ). Il tipo di SAQ è strettamente legato al flusso di pagamenti e alla situazione specifica ossia se l'esercente acquisisca, elabori, memorizzi o trasmetta i dati dei titolari di carta di credito, come il numero della carta.

  • Che tipo di SAQ potrebbe essere applicabile a me in qualità di esercente?

    Se un esercente è idoneo a utilizzare i questionari SAQ, il tipo di questionario dipende in larga misura dal tipo di integrazione e dalla situazione specifica, ossia se l'esercente abbia accesso ai numeri della carta (PAN) e ai dati sensibili di autenticazione (ad es., CVC, Track2, ecc.).

    Per identificare il tipo di SAQ, l'esercente deve consultare la banca acquirente, che fornirà i dettagli riguardanti i particolari requisiti di convalida secondo il PCI DSS. Quando si è idonei per il questionario SAQ e si ha accesso ai dati relativi alla carta quali PAN, CVC, ecc., in genere la banca acquirente richiederà di compilare il questionario SAQ-D.

    Tuttavia, quando l'esercente non ha accesso ai dati del titolare della carta di credito e l'elaborazione dei flussi di pagamento è affidata a un service provider conforme a PCI (PSP), la banca acquirente può optare per un questionario SAQ A o SAQ A-EP.

    Per ulteriori informazioni, consultare “Understanding SAQs for PCI DSS v3” (SAQ per PCI DSS v3).

  • Confronto tra SAQ A e SAQ A-EP

    Nella tabella sottostante è illustrata l'applicabilità di SAQ A e SAQ A-EP.

     

    SAQ A
    Tutte le funzioni relative ai dati del titolare della carta completamente esternalizzate

    SAQ A-EP
    Canale di pagamento e-commerce parzialmente esternalizzato

    Si applica a:

    Esercenti con carta non presente (e-commerce o ordine via posta/telefono)* Esercenti e-commerce

    Funzioni esternalizzate

    Tutte le operazioni di accettazione ed elaborazione del pagamento sono interamente affidate a service provider terzi con convalida PCI DSS Tutto il processo di elaborazione dei dati del titolare della carta è affidato a un servizio di elaborazione dei pagamenti terzo con convalida PCI DSS

    Controllo dei dati del titolare della carta

    Il sito web di e-commerce dell'esercente non riceve i dati dei titolari della carta e non ha alcun controllo diretto sul modo in cui i dati del titolare della carta vengono acquisiti, elaborati, trasmessi o memorizzati Il sito web di e-commerce dell'esercente non riceve i dati dei titolari della carta ma controlla il modo in cui i consumatori, o i rispettivi dati dei titolari di carta, vengono reindirizzati a un servizio di elaborazione dei pagamenti terzo con convalida PCI DSS

    Pagine per pagamento

    Tutte le pagine di pagamento trasmesse al browser del consumatore sono generate direttamente da un service provider di terze parti con convalida PCI DSS Tutti gli elementi delle pagine di pagamento trasmessi al browser del consumatore sono generati dal sito web dell'esercente o da un service provider conforme allo standard PCI DSS

    Conformità di terzi

    L'esercente ha confermato che tutti i soggetti terzi che gestiscono l'accettazione, la memorizzazione, l'elaborazione e/o la trasmissione dei dati dei titolari di carta sono conformi a PCI DSS L'esercente ha confermato che tutti i soggetti terzi che gestiscono la memorizzazione, l'elaborazione e/o la trasmissione dei dati dei titolari di carta sono conformi a PCI DSS

    Sistemi per esercenti

    L'esercente non memorizza elettronicamente, elabora o trasmette i dati dei titolari di carta sui propri sistemi o nelle proprie sedi, ma affida interamente a terzi la gestione di tutte queste funzioni

    Conservazione dei dati

    L'esercente conserva solo i resoconti o ricevute in formato cartaceo con i dati del titolare della carta, e questi documenti non vengono ricevuti in formato elettronico
  • Dove posso trovare maggiori informazioni su PCI DSS?
    Per ulteriori informazioni, l'esercente può sempre contattare la propria banca acquirente.

    Tutte le informazioni relative al PCI sono disponibili sul sito web del consiglio degli standard di sicurezza PCI.

Ingenico ePayments è un provider mondiale di servizi di pagamento digitale, Ingenico Payment Services fornisce una risposta efficace alla complessità di pagamenti qualunque sia il canale: in rete, con il cellulare o in un negozio. Procura soluzioni innovative per il commercio in rete, per quanto riguardano l’aspetto finanziario, l’aspetto commerciale e la complessità dei canali, sostiene i commercianti a gestire, incassare e proteggere i propri pagamenti, prevenendo le frodi ed aumentando le entrate attraverso conversioni più elevate. Ingenico ePayments fa parte del gruppo Ingenico, leader mondiale nel settore di pagamenti in rete.

Questo sito web utilizza i cookie per essere in grado di darvi la migliore esperienza utente. Se non si desidera accettare i cookie, è possibile modificare le impostazioni dei cookie. Cliccate su 'Accetta' per consentire tutti i cookie di questo sito.

Impostazioni dei cookie

Introduzione

Funzionale

I cookies funzionali sono necessari per il funzionamento corretto del sito web. Non è possibile disattivare questi cookie.

Ottimizzato

I cookies per l’ottimizzazione ci permettono di analizzare l'utilizzo del sito in modo che possiamo monitorare e migliorare il nostro sito.
Questo รจ il livello predefinito.

Personalizzata

Cookies di personalizzazione vengono utilizzati per i social media e per personalizzazione avanzata, permettendoci di mostrarvi le informazioni collegate alla vostra azienda.


Esempio delle funzionalità consentite

  • Salvare le preferenze riguardanti il paese
  • Salvare le preferenze riguardanti la lingua

Esempio delle funzionalità non consentite

  • Salvataggio dei dati personali
  • Tracciamento per scopi di remarketing
  • Tracciamento anonimo tramite Google Analytics

Esempio delle funzionalità consentite

  • Salvare le preferenze riguardanti il paese
  • Salvare le preferenze riguardanti la lingua
  • Tracciamento anonimo tramite Google Analytics
  • Tracciamento per scopi di remarketing

Esempio delle funzionalità non consentite

  • Salvataggio dei dati personali
  • Tracciamento per scopi di remarketing

Esempio delle funzionalità consentite

  • Salvare le preferenze riguardanti il paese
  • Salvare le preferenze riguardanti la lingua
  • Tracciamento anonimo tramite Google Analytics
  • Mostrare contenuto in linea con i vostri interessi
  • Mostrare pubblicità in linea con i vostri interessi
  • Tracciamento per scopi di remarketing

Esempio delle funzionalità non consentite

  • Salvataggio dei dati personali