Partecipa alla demo dal vivo con domande e risposte. Registrati per la demo
Close Video

PCI DSS - Standard di protezione dei dati del settore delle carte di pagamento

Cosa significa PCI DSS?

Ogni volta che a business utilizza a cliente’s credito o dettagli della carta di debito a elaborare a transazione, devono hanno alcune misure di sicurezza attiva in posto. PCI DSS fornisce dettagli su la sicurezza specifica tutela commercianti e fornitori di servizi devono utilizzare in ordine di memorizzare e raccogliere clienti’informazioni di pagamento con carta di credito e di debito ogni volta che stanno elaborando le transazioni. PCI DSS sta per Payment Card Industry Data Security Standard. It is a a payment security standard set up by the PCI Security Standards Council.

Come viene effettivamente determinata la conformità a PCI DSS?

I commercianti e i fornitori di servizi devono confermare di utilizzare la crittografia quando inviano i dati dei titolari di carte attraverso reti pubbliche per assicurarsi che siano conformi. Devono inoltre utilizzare firewall, aggiornare i propri programmi antivirus, utilizzare protezioni avanzate con password per proteggere i dati sensibili dei titolari di carte e altro ancora. Qualsiasi violazione dei provvedimenti PCI DSS può finire con una multa applicata alle aziende, cge va dai $ 5.000 ai $ 50.000 al mese per non conformità. Possono anche aspettarsi di dover pagare $50-$90 per account cliente violato se si verifica una violazione effettiva.

 È TaxDome conforme alle norme PCI e DSS?

I dettagli della carta di credito non vengono mai memorizzati da TaxDome. Le carte di credito vengono trasmesse direttamente ai nostri fornitori di servizi di pagamento tramite connessioni SSL e non vengono registrate o memorizzate nei sistemi TaxDome.

Tutti i pagamenti con credito vengono elaborati da Stripe o CPACharge, un provider di servizi conforme a PCI-DSS Livello 1.

Esistono altri standard di conformità simili a PCI DSS?

PCI DSS è unico perché soddisfa specificamente i requisiti di sicurezza per acquisti con pagamento con carta di credito. È’uno standard di conformità che è molto simile a PIPEDA, HIPAA e GDPR perché tutti richiedono alle aziende di avere piani attuabili che aiutano a proteggere i dati sensibili dei clienti.