Che cos'è il PCI DSS? In qualità di commerciante che accetta carte per i pagamenti, quali sono i miei obblighi?

Il Payment Card Industry Data Security Standard (PCI DSS) è un insieme di requisiti tecnici e operativi progettati dai principali istituti del settore dei pagamenti per salvaguardare i dati dei titolari di carta. PCI DSS si applica a tutte le entità che archiviano, elaborano o trasmettono i dati dei titolari di carta. I commercianti devono rispettare i seguenti requisiti che rappresentano i controlli di sicurezza predefiniti per la loro attività:

Costruire e mantenere una rete e dei sistemi sicuri	installare e mantenere una configurazione firewall per proteggere i dati dei titolari di carta non utilizzare le impostazioni predefinite fornite dal fornitore per le password di sistema e altri parametri di sicurezza.
Proteggere i dati dei titolari di carta	proteggere i dati memorizzati dei titolari di carta crittografare la trasmissione dei dati dei titolari di carta su reti pubbliche aperte.
Mantenere un programma di gestione delle vulnerabilità	utilizzare e aggiornare regolarmente il software antivirus sviluppare e mantenere sistemi e applicazioni sicuri.
Implementare forti misure di controllo degli accessi	limitare l'accesso ai dati dei titolari di carta in base alla necessità aziendali identificare e autenticare l'accesso ai componenti del sistema limitare l'accesso fisico ai dati dei titolari di carta.
Monitorare e testare regolarmente le reti	tenere traccia e monitorare tutti gli accessi alle risorse di rete e ai dati dei titolari di carta testare regolarmente sistemi e processi di sicurezza.
Mantenere una politica di sicurezza delle informazioni	mantenere una politica che affronti la sicurezza delle informazioni per tutto il personale.