Conformità a PCI DSS

Lo standard PCI DSS (Data Security Standard)

PCI DSS è uno standard di sicurezza che aiuta le organizzazioni a proteggere preventivamente i dati degli account dei clienti. Questo standard si evolve costantemente, per mantenersi attuale nell’odierno ambiente informatico e di Internet, in continuo mutamento. Viene riesaminato almeno ogni 24 mesi e può essere aggiornato in qualsiasi momento. Per ulteriori informazioni sullo standard, visita www.pcisecuritystandards.org.

Conformità a PCI DSS e PA DSS

Le aziende emittenti di carte di credito richiedono la conformità a PCI DSS per ogni entità coinvolta nella memorizzazione, elaborazione o trasmissione dei dati di carta di credito. Le non conformità possono causare il mancato rilascio o la revoca dell’autorizzazione a elaborare carte di credito per la tua organizzazione.

Inoltre, poiché questi standard sono ormai ampiamente riconosciuti, le non conformità espongono la tua organizzazione al rischio di conseguenze legali e/o civili, se i dati delle carte di credito vengono compromessi.

La conformità a PCI DSS è necessaria, indipendentemente dal fatto che si utilizzi o meno Plesk per elaborare transazioni online. Persino se utilizzi un terminale POS o altri metodi per elaborare le transazioni e ti limiti a conservare dati in Plesk, devi assicurare un uso appropriato del programma per mantenere la sicurezza e la riservatezza dei dati dei clienti.

Dal 1° luglio 2010, chi elabora carte di credito e chi acquisisce carte bancarie deve garantire che gli esercenti e gli agenti utilizzino esclusivamente applicazioni conformi a PA DSS (Payment Application Data Security Standard). Plesk è certificato per la conformità allo standard di sicurezza riguardante i fornitori software che sviluppano applicazioni in vendita a esercenti per l’elaborazione e/o la memorizzazione di dati di titolari di carte.

Conformità di Plesk a PCI DSS

Per proteggere dati sensibili ospitati sul server e per garantire la conformità di Plesk a PCI DSS, è necessario implementare alcune speciali misure di sicurezza. Indipendentemente dal sistema operativo in uso, le misure sono le seguenti:

  • Assicurati che il software includa tutti gli aggiornamenti per la sicurezza.
  • Configura la crittografia per le connessioni remote.
  • Impedisci l’accesso al server di database da parte di indirizzi esterni.
  • Disabilita le codifiche e i protocolli SSL/TLS/TLS deboli per i server web, i server di posta e altri componenti.
  • Impedisci ai servizi di divulgare informazioni sui dati e sulle versioni del software in uso.
 

Leave your feedback on this topic here

If you have questions or need support, please visit the Plesk forum or contact your hosting provider.
The comments below are for feedback on the documentation only. No timely answers or help will be provided.