Che cos'è la conformità alla PCI DSS?

Conformità PCI DSS

Il Payment Card Industry Data Security Standard (PCI DSS) protegge i dati dei titolari di carta, riduce le frodi e minimizza le possibilità di violazione dei dati da parte di attacchi malevoli. Il rispetto dei requisiti aiuta a mantenere la fiducia dei propri clienti.

Ogni anno, le aziende devono accertare la propria conformità al PCI DSS compilando uno dei documenti ufficiali per la convalida PCI SSC. Chi non fosse conforme ai requisiti, sarà soggetto a penali e costi elevati.

Chi deve essere conforme?

Il PCI DSS si applica a tutte le aziende che raccolgono, elaborano, archiviano o trasmettono dati dei titolari di carte.

Le norme PCI DSS si applicano anche agli acquirer e ai fornitori di servizi. L'utilizzo di fornitori di servizi non solleva l'utente dalla responsabilità finale della propria conformità allo standard PCI DSS. Ricordati di gestire il rapporto con il fornitore di servizi secondo le modalità descritte nel requisito 12.8 della norma PCI DSS.

Requisiti PCI DSS

Affida la maggior parte delle responsabilità PCI DSS ad Adyen e riduci l'ambito PCI DSS utilizzando le nostre soluzioni criptate.

Tuttavia, considerando che accetti pagamenti con carta di credito sul tuo sito internet, sulla tua app o nel tuo negozio fisico, l'integrazione con Adyen non elimina del tutto l'ambito di applicazione dello standard PCI DSS e le tue responsabilità devono essere convalidate annualmente.

Spetta a te assicurarti che i dati dei titolari di carta siano sicuri e protetti prima di raggiungere Adyen. A seconda dell'integrazione, devi rispettare anche i requisiti di archiviazione dei dati dei titolari di carte.

Nota: l'utilizzo di provider di servizi non solleva l'utente dalla responsabilità finale della propria conformità agli standard PCI DSS.

Le nostre responsabilità

Adyen soddisfa i più elevati standard di sicurezza. Siamo un provider di servizi PCI DSS di livello 1, con conformità PCI DSS valutata da un valutatore qualificato per la sicurezza (QSA) indipendente ogni anno.

Adyen è la sola responsabile della sicurezza dei dati dei titolari di carte solo nel momento in cui li riceve tramite la relativa interfaccia di pagamento. Dopo che Adyen ha ricevuto i dati dei titolari di carte dei tuoi acquirenti, i dati vengono conservati in un ambiente riservato ai dati dei titolari di carte del fornitore di servizi di livello 1 PCI DSS.

Nota: il 31 marzo 2022 è stata rilasciata una nuova versione di PCI DSS, la v4.0. Ci stiamo impegnando a fondo per effettuare una valutazione completa del nuovo standard. I clienti Adyen saranno informati di conseguenza di eventuali modifiche chiave.