Partecipa alla demo live con domande e risposte. Registrati per la demo
Close Video
Close Form

Inserisci l'URL del sito web

PCI DSS - Standard di protezione dei dati del settore delle carte di pagamento

Cosa significa PCI DSS?

Ogni volta che un'azienda utilizza i dettagli della carta di credito o di debito di un cliente per elaborare una transazione, deve disporre di determinate misure di sicurezza attive. PCI DSS fornisce dettagli sulle misure di sicurezza specifiche che commercianti e fornitori di servizi devono utilizzare per archiviare e raccogliere informazioni sui pagamenti con carta di credito e debito dei clienti ogni volta che elaborano le transazioni. PCI DSS è l'acronimo diPayment Card Industry Data Security Standard. È uno standard di sicurezza dei pagamenti istituito dal PCI Security Standards Council.

Come viene effettivamente determinata la conformità a PCI DSS?

I commercianti e i fornitori di servizi devono confermare di utilizzare la crittografia quando inviano i dati dei titolari di carte attraverso reti pubbliche per assicurarsi che siano conformi. Devono inoltre utilizzare firewall, aggiornare i propri programmi antivirus, utilizzare protezioni avanzate con password per proteggere i dati sensibili dei titolari di carte e altro ancora. Qualsiasi violazione dei provvedimenti PCI DSS può finire con una multa applicata alle aziende, cge va dai $ 5.000 ai $ 50.000 al mese per non conformità. Possono anche aspettarsi di dover pagare $50-$90 per account cliente violato se si verifica una violazione effettiva.

 È TaxDome conforme alle norme PCI e DSS?

I dettagli della carta di credito non vengono mai memorizzati da TaxDome. Le carte di credito vengono trasmesse direttamente ai nostri fornitori di servizi di pagamento tramite connessioni SSL e non vengono registrate o memorizzate nei sistemi TaxDome.

Tutti i pagamenti di crediti vengono elaborati o da Stripe o CPACharge, fornitori di servizi conformi a PCI-DSS Livello 1.

Esistono altri standard di conformità simili a PCI DSS?

PCI DSS è unico perché soddisfa specificamente i requisiti di sicurezza per acquisti con pagamento con carta di credito. È’uno standard di conformità che è molto simile a PIPEDA, HIPAA e GDPR perché tutti richiedono alle aziende di avere piani attuabili che aiutano a proteggere i dati sensibili dei clienti.