Il PCI DSS è uno standard per la sicurezza informatica nato nel 2006, quando American Express, Discover, JCB, Mastercard e Visa hanno formato il Payment Card Industry Security Standards Council.
Sviluppato per prevenire i furti di dati dei titolari di carte di pagamento e rendere più sicure le transazioni attraverso queste carte, è uno strumento molto importante per gli operatori del settore dell’Hospitality.
Ecco tutto quello che devi sapere sullo standard per il trattamento dei dati per le carte di credito.
PCI DSS: di cosa si tratta?
PCI DSS è l’acronimo di Payment Card Industry Data Security Standard e si tratta di uno standard proprietario per la sicurezza informatica gestito dal PCI Security Standards Council.
Questo standard si applica alle organizzazioni che archiviano, elaborano o trasmettono dati relativi ai titolari di carte di credito, come esercenti, acquirenti, autorità emittenti e fornitori di servizi.
Il PCI DSS è lo standard di riferimento per la protezione dei consumatori e aiuta a ridurre le frodi e le violazioni di dati in tutto l’ecosistema dei pagamenti.
Si applica a tutte le organizzazioni che accettano o elaborano carte di pagamento, quindi, anche alle strutture del settore dell’Hospitality.
Se implementato nel modo corretto, può aiutare tali realtà a mettere al sicuro i propri dati e quelli dei propri clienti.
Chi rilascia il certificato e come ottenerlo?
Il Payment Card Industry Security Standards Council è l’ente che rilascia il certificato. Si tratta di un consorzio che include, come abbiamo detto in precedenza, i brand delle maggiori carte di pagamento, quali: VISA, Mastercard, American Express, JCB e Discovery.
Ma come ottenere la certificazione PCI DSS? Si può avere attraverso due modalità:
- Tramite autocertificazione, compilando un modulo SAQ (Self Assessment Questionnaire) e un modulo AOC (Attestation of Compliance).
- Rivolgendosi ad una azienda QSA (Qualified Security Assessor) che rilascia la certificazione.
Per comprendere qual è il livello dei tuoi sistemi in tema di, devi poi rivolgerti ad un fornitore di tecnologia esperto in materia e che sia in grado di effettuare tutte le verifiche del caso.
Certificazione PCI DSS: i requisiti
Un’azienda per essere conforme allo standard PCI DSS deve rispettare alcuni requisiti.
Essi riguardano le modalità con cui vengono archiviati, elaborati e trasmessi i dati dei titolari di carte di credito, ma anche come avviene il flusso dei dati delle carte, come vengono conservati e quali sistemi IT vengono utilizzati.
La certificazione PCI-DSS nasce per garantire la tutela dei dati dei titolari di carta di credito e indica precisi requisiti per procedure, architettura di rete e software cui devono rispondere le aziende che gestiscono i numeri di carte di credito.
A proposito di software, Serenissima Informatica mette a disposizione del settore Hospitality strumenti gestionali e PMS adatti a soddisfare le necessità di ogni tipo di struttura ricettiva. I nostri PMS sono PCI compliant e ti permettono di semplificare e rendere più sicuri i pagamenti presso la tua struttura. Le nostre soluzioni sono quindi compatibili con lo standard PCI DSS.