Protezione > PCI DSS

Le carte di credito sono molto diffuse e il loro utilizzo per effettuare pagamenti on line sta aumentando notevolmente. Tuttavia, questo incremento ha anche determinato una crescita delle frodi collegate alle carte di credito. Nel marzo 2007, TJX Companies Inc. ha rivelato che sono stati derubati almeno 45,6 milioni di numeri di carte di credito e debito (bancomat) da hacker che si sono introdotti nella sua rete. Nello sforzo di rafforzare la sicurezza e prevenire violazioni analoghe a quella subita da TJX, tutte le aziende che gestiscono dati di carte di credito o debito sono adesso tenute ad ottemperare a rigide norme di protezione elaborate dalle maggiori società di carte di credito mondiali, comprese VISA e MasterCard. Questi requisiti sono noti come Payment Card Industry Data Security Standard (PCI DSS) e, ad oggi, disciplinano tutti i canali di pagamento, compresi la vendita al dettaglio, ordini per posta, telefonici e il commercio elettronico.

Il protocollo Payment Card Industry Data Security Standard e GFI Software
Dato che le società sono costantemente a rischio di perdere dati sensibili relativi ai titolari di carte di credito o debito, con conseguente possibilità di incorrere in multe, azioni legali e cattiva pubblicità, la conformità alle norme PCI DSS dovrebbe costituire uno dei principali obiettivi delle società che trattano, conservano, trasmettono o elaborano dati di carte di credito. Inoltre, la conformità ai PCI DSS deve essere raggiunta entro dicembre 2007, che è la scadenza imposta dalle società di carte di credito. Le organizzazioni che non ottemperano a tali norme rischiano multe fino a 500.000 dollari USA in caso di perdita o furto dei loro dati e potrebbero non essere più autorizzate a gestire dati di titolari di carte di credito o debito.

GFI PCI Suite
GFI Software offre una soluzione olistica, GFI PCI Suite, alle organizzazioni tenute a conformarsi alle norme PCI DSS. La GFI PCI Suite combina due soluzioni GFI vincitrici di premi, vale a dire:

• GFI EventsManager, soluzione completa di gestione dei log degli eventi e
• GFI LANguard Network Security Scanner (N.S.S.), soluzione completa di gestione delle vulnerabilità di rete che comprende la ricerca di vulnerabilità della rete, la gestione di patch e il controllo della rete.

Leggetene di più su GFI PCI Suite
Scaricate una versione di prova gratuita di GFI PCI Suite da 30 giorni

1. raccolta e archiviazione di tutti i dati di registro, affinché siano disponibili a fini di analisi
2. creazione di rapporti su tutta l'attività, in modo da poter provare immediatamente la propria ottemperanza alle norme
3. monitoraggio e avvisi, per far sì che gli amministratori siano sempre in grado di controllare l'accesso e l'utilizzo dei dati e possano essere avvertiti immediatamente in caso di problemi.

Leggetene di più sulla conformità alle norme PCI

A decorrere dal 31 dicembre 2007, tutte le aziende che gestiscono dati di titolari di carte di credito, indipendentemente dalle dimensioni delle aziende stesse, sono tenute all'osservanza di rigide norme di sicurezza emanate dalle maggiori società di carte di credito mondiali. Tra le suddette aziende, figurano:

• banche e istituti finanziari
• istituti didattici
• organizzazioni del settore sanitario
• hotel e ristoranti
• istituzioni governative
• compagnie di assicurazione
• organizzazioni del settore manufatturiero
• operatori commerciali al dettaglio
• uffici postali
• società di tecnologia
• e molte altre!

Segue un elenco del materiale di riferimento relativo alle norme PCI DSS. Tutto il materiale è accessibile GRATUITAMENTE, senza alcun obbligo di registrazione.

Informazioni supplementari

• FAQ sulle norme PCI DSS
• GFI PCI Suite
• Webinar: sfruttamento della gestione dei log e della scansione alla ricerca di vulnerabilità per ottemperare alle norme PCI DSS (Relatore: Randy Franklin Smith)
• Mappamondo che descrive gli standard e normative di sicurezza informatica per area geografica

White paper

• Semplificazione degli standard PCI DSS: guida informativa
• Automazione della gestione di vulnerabilità ai fini della conformità alle norme PCI DSS
• Gestione automatizzata dei log degli eventi ai fini della conformità alle norme PCI DSS

Liste di controllo

• Quali requisiti PCI DSS si è in grado di rispettare mediante la suite di prodotti GFI di protezione della rete?
• Quali requisiti PCI DSS si è in grado di rispettare grazie a GFI EventsManager?
• Quali requisiti PCI DSS si è in grado di rispettare grazie a GFI LANguard N.S.S.?