Proteggere i dati aziendali e quelli dei vostri clienti

Proteggere i dati aziendali e quelli dei vostri clienti

Gisela Bechmann3 minuti di lettura

La sicurezza e la disponibilità dei dati sono sempre più richieste al giorno d'oggi. I rischi di attacchi informatici e di altre minacce digitali crescono ogni anno e la loro gestione sta diventando sempre più una priorità per tutti noi. Per proteggersi dalle minacce in qualità di operatore del parcheggio, è indispensabile che il vostro sistema di gestione utilizzi le ultime patch di sicurezza del sistema operativo e dell'applicazione del software di parcheggio.

 

Cosa significa PCI DSS?

È l'acronimo di "Payment Card Industry Data Security Standard" ed è stato sviluppato dal PCI Security Standards Council (PCI SCC) per arginare le frodi nei pagamenti con carta di credito su Internet. Il PCI Security Standards Council è stato creato da American Express, VISA, Discover, MasterCard e JCB nel 2006. Il PCI SCC è responsabile dello sviluppo e della gestione dello standard di sicurezza dei dati nel settore delle carte di pagamento (PCI DSS). Questo standard di sicurezza è stato sviluppato per incoraggiare e migliorare la sicurezza dei dati dei titolari delle carte e fornire coerenza nella sicurezza dei dati a livello globale.

Chi deve essere conforme a PCI?

Tutte le aziende che elaborano i dati dei titolari di carte per consentire i pagamenti di beni e/o servizi, devono essere conformi agli standard PCI DSS. Devono firmare un 'contratto commerciale' con una banca affiliante. Questo accordo include anche l'obbligo di essere conformi alla normativa PCI. Se il gestore di un parcheggio accetta pagamenti con carta di credito in loco (cioè agisce come commerciante), deve essere conforme agli standard PCI DSS.

Il sistema di gestione dei parcheggi SKIDATA supporta diversi metodi di accettazione delle carte di credito

  1. Autorizzazione in tempo reale con il server di autorizzazione delle carte di credito mediante banda magnetica (obsoleta)
  2. Autorizzazione in tempo reale tramite l'hardware del terminale esterno (soluzioni Chip&Pin EMV/PTS)
  3. Autorizzazione in tempo reale tramite soluzione terminale P2PE esterna (soluzioni Chip&Pin P2PE)

L'obbligo di essere conforme agli standard PCI DSS comporta diversi requisiti. Gli operatori devono

  • costruire e mantenere una rete sicura
  • installare e mantenere una configurazione di firewall per proteggere i dati dei titolari di carta di credito
  • astenersi dall'utilizzare i valori predefiniti forniti dal fornitore per le password di sistema e altri parametri di sicurezza
  • proteggere i dati memorizzati dei titolari di carte di credito
  • criptare i dati dei titolari di carte di credito quando vengono trasmessi su reti aperte e pubbliche


credit-card-hand-1910x1000

 

Sembra complicato? Ma c'è una buona notizia:

SKIDATA ha già una lunga storia con PCI, in quanto forniamo versioni software convalidate da oltre 15 anni, dall'inizio del PCI. Abbiamo convalidato più di 12 versioni principali del nostro software di gestione dei parcheggi in conformità con gli standard PCI PA DSS.

Per voi è importante sapere che PCI SSC ha cessato il programma PA DSS e lo ha sostituito con un nuovo standard chiamato "SSF Software Security Framework".

Anche se SKIDATA non esegue convalide ufficiali PCI SSF per il software di gestione dei parcheggi, disponiamo di processi e misure di sicurezza per il gruppo di sviluppo e per l'intera organizzazione, al fine di garantire il massimo livello di qualità e sicurezza per il nostro software e hardware di gestione dei parcheggi.

SKIDATA raccomanda fortemente la migrazione alle soluzioni P2PE per raggiungere la conformità PCI del sito più facilmente, in modo più economico e con minore impatto operativo. Ecco perché SKIDATA offre diverse soluzioni convalidate P2PE per i suoi sistemi di gestione dei parcheggi.

SKIDATA è qui per supportarvi: Per proteggervi dalle minacce, è fondamentale avere un sistema aggiornato con le ultime patch di sicurezza del sistema operativo e degli applicativi del sistema di parcheggio. Con il DSD (Digital Software Delivery) di SKIDATA, un servizio per scaricare e installare software e patch online, come quello offerto da Microsoft con gli aggiornamenti automatici, vi forniamo un software di alta qualità da una fonte affidabile.

Per informazioni approfondite sulla conformità PCI, consulti il nostro whitepaper. Vi mostra passo dopo passo come raggiungere la sicurezza dei dati e come ottenere la conformità del sito PCI. Inoltre, illustra il modo in cui queste diverse possibilità hanno un impatto sulle operazioni e sui costi in un parcheggio. Consulti il nostro whitepaper per comprendere a fondo l'importanza della conformità PCI. E scoprirete come SKIDATA gestisce tutto per voi, per garantire la sicurezza e la sostenibilità del vostro parcheggio.

Blog più recenti

Aumentare la comodità dei clienti con la gestione dei parcheggi per le stazioni sciistiche

Scopri di più

Aggiornamenti più rapidi per un’implementazione più veloce

Scopri di più

Proteggere i dati aziendali e quelli dei vostri clienti

Scopri di più

Attirate più clienti nel vostro parcheggio con le stazioni di ricarica elettrica

Scopri di più

Vendite 24 ore su 24, 7 giorni su 7: Uno Shop sempre e ovunque con l'e-commerce

Scopri di più