Sommario:
- Definizione - Cosa significa PCI (Payment Card Industry)?
- Techopedia spiega PCI (Payment Card Industry)
Definizione - Cosa significa PCI (Payment Card Industry)?
L'industria delle carte di pagamento (PCI) si riferisce alle industrie relative ai bancomat, ai terminali dei punti vendita (POS), alle carte di credito, di debito, prepagate ed elettroniche, e ad altri settori associati. Principalmente, PCI è direttamente correlato al Payment Standard Industry Security Standards Council (PCI SSC), creato nel 2006 da Visa Inc., MasterCard Inc., American Express Co., Japan Credit Bureau (JCB) e Discover Financial Services. PCI SSC gestisce lo sviluppo in corso del PCI DSS (Payment Card Industry Data Security Standard).
Techopedia spiega PCI (Payment Card Industry)
Esistono 12 requisiti PCI DSS che devono essere seguiti affinché un'azienda possa qualificarsi per la certificazione di conformità. Sebbene la conformità sia tecnicamente volontaria, la mancata osservanza di solito comporta conseguenze indesiderabili. A volte un'azienda non conforme allo standard PCI DSS abbassa i suoi standard di settore e aumenta la probabilità di frodi con carta di credito o violazioni della sicurezza. Inoltre, un'azienda non conforme può essere sanzionata con multe.
Perché un fornitore continui ad accettare i servizi di carte di pagamento, deve implementare e monitorare come il suo sistema applica il PCI DSS. Le organizzazioni di grandi dimensioni vengono generalmente controllate ogni anno, mentre le aziende più piccole sono autorizzate a segnalare semplicemente la loro conformità.
La preoccupazione maggiore riguarda i numeri delle carte di credito. Per essere conforme, un fornitore deve crittografare i numeri di carta prima di trasmetterli su una rete. I numeri delle carte di credito possono anche essere memorizzati in un ambiente sicuro.
