Conformità a PCI DSS
Lo standard PCI DSS (Data Security Standard)
PCI DSS è uno standard di sicurezza che aiuta le organizzazioni a proteggere preventivamente i dati degli account dei clienti. Questo standard si evolve costantemente, per mantenersi attuale nell’odierno ambiente informatico e di Internet, in continuo mutamento. Viene riesaminato almeno ogni 24 mesi e può essere aggiornato in qualsiasi momento. Per ulteriori informazioni sullo standard, visita www.pcisecuritystandards.org.
Conformità a PCI DSS e PA DSS
Le aziende emittenti di carte di credito richiedono la conformità a PCI DSS per ogni entità coinvolta nella memorizzazione, elaborazione o trasmissione dei dati di carta di credito. Le non conformità possono causare il mancato rilascio o la revoca dell’autorizzazione a elaborare carte di credito per la tua organizzazione.
Inoltre, poiché questi standard sono ormai ampiamente riconosciuti, le non conformità espongono la tua organizzazione al rischio di conseguenze legali e/o civili, se i dati delle carte di credito vengono compromessi.
La conformità a PCI DSS è necessaria, indipendentemente dal fatto che si utilizzi o meno Plesk per elaborare transazioni online. Persino se utilizzi un terminale POS o altri metodi per elaborare le transazioni e ti limiti a conservare dati in Plesk, devi assicurare un uso appropriato del programma per mantenere la sicurezza e la riservatezza dei dati dei clienti.
Dal 1° luglio 2010, chi elabora carte di credito e chi acquisisce carte bancarie deve garantire che gli esercenti e gli agenti utilizzino esclusivamente applicazioni conformi a PA DSS (Payment Application Data Security Standard). Plesk è certificato per la conformità allo standard di sicurezza riguardante i fornitori software che sviluppano applicazioni in vendita a esercenti per l’elaborazione e/o la memorizzazione di dati di titolari di carte.
Conformità di Plesk a PCI DSS
Per proteggere dati sensibili ospitati sul server e per garantire la conformità di Plesk a PCI DSS, è necessario implementare alcune speciali misure di sicurezza. Indipendentemente dal sistema operativo in uso, le misure sono le seguenti:
- Assicurati che il software includa tutti gli aggiornamenti per la sicurezza.
- Configura la crittografia per le connessioni remote.
- Impedisci l’accesso al server di database da parte di indirizzi esterni.
- Disabilita le codifiche e i protocolli SSL/TLS/TLS deboli per i server web, i server di posta e altri componenti.
- Impedisci ai servizi di divulgare informazioni sui dati e sulle versioni del software in uso.