Conformità a PCI DSS

Lo standard PCI DSS (Data Security Standard)

PCI DSS è uno standard di sicurezza che aiuta le organizzazioni a proteggere preventivamente i dati degli account dei clienti. Questo standard si evolve costantemente, per mantenersi attuale nell’odierno ambiente informatico e di Internet, in continuo mutamento. Viene riesaminato almeno ogni 24 mesi e può essere aggiornato in qualsiasi momento. Per ulteriori informazioni sullo standard, visita www.pcisecuritystandards.org.

Conformità a PCI DSS e PA DSS

Le aziende emittenti di carte di credito richiedono la conformità a PCI DSS per ogni entità coinvolta nella memorizzazione, elaborazione o trasmissione dei dati di carta di credito. Le non conformità possono causare il mancato rilascio o la revoca dell’autorizzazione a elaborare carte di credito per la tua organizzazione.

Inoltre, poiché questi standard sono ormai ampiamente riconosciuti, le non conformità espongono la tua organizzazione al rischio di conseguenze legali e/o civili, se i dati delle carte di credito vengono compromessi.

La conformità a PCI DSS è necessaria, indipendentemente dal fatto che si utilizzi o meno Plesk per elaborare transazioni online. Persino se utilizzi un terminale POS o altri metodi per elaborare le transazioni e ti limiti a conservare dati in Plesk, devi assicurare un uso appropriato del programma per mantenere la sicurezza e la riservatezza dei dati dei clienti.

Dal 1° luglio 2010, chi elabora carte di credito e chi acquisisce carte bancarie deve garantire che gli esercenti e gli agenti utilizzino esclusivamente applicazioni conformi a PA DSS (Payment Application Data Security Standard). Plesk è certificato per la conformità allo standard di sicurezza riguardante i fornitori software che sviluppano applicazioni in vendita a esercenti per l’elaborazione e/o la memorizzazione di dati di titolari di carte.

Conformità di Plesk a PCI DSS

Per proteggere dati sensibili ospitati sul server e per garantire la conformità di Plesk a PCI DSS, è necessario implementare alcune speciali misure di sicurezza. Indipendentemente dal sistema operativo in uso, le misure sono le seguenti:

  • Assicurati che il software includa tutti gli aggiornamenti per la sicurezza.
  • Configura la crittografia per le connessioni remote.
  • Impedisci l’accesso al server di database da parte di indirizzi esterni.
  • Disabilita le codifiche e i protocolli SSL/TLS/TLS deboli per i server web, i server di posta e altri componenti.
  • Impedisci ai servizi di divulgare informazioni sui dati e sulle versioni del software in uso.