PCI DSS
1. Introduzione
Il Payment Card Industry Data Security Standard (PCI DSS) è lo standard mondiale creato per proteggere i dati dei titolari di carta di credito e aiutare le aziende a elaborare i pagamenti con carta in modo sicuro. Viene emesso, amministrato e gestito dal Payment Card Industry Security Standards Council (PCI SSC). La sua osservanza viene fatta rispettare dai principali marchi di carte di pagamento come Visa, MasterCard, American Express, Discover e JCB, oltre a Bancontact e Maestro.
è lo standard mondiale creato per proteggere i dati dei titolari di carta di credito e aiutare le aziende a elaborare i pagamenti con carta in modo sicuro. Viene emesso, amministrato e gestito dal Payment Card Industry Security Standards Council (PCI SSC). La sua osservanza viene fatta rispettare dai principali marchi di carte di pagamento come Visa, MasterCard, American Express, Discover e JCB, oltre a Bancontact e Maestro.
Puoi trovare il nostro certificato qui.
In qualità di commerciante è tua anche la responsabilità di compilare un questionario di autovalutazione su base annuale. Pertanto, Ingenico ha l’obbligo di verificare che tutti i commercianti che elaborano pagamenti con carta di credito/debito e utilizzano i nostri servizi di acquiring siano conformi agli standard PCI DSS. La lunghezza e il rigore delle domande e del questionario stesso dipendono in gran parte dal modo in cui scegli di integrare i nostri sistemi di pagamento.
Di seguito abbiamo elencato le integrazioni di Ingenico più comuni e il loro livello di conformità ai PCI*:
| L’integrazione con Ingenico** | Livello di conformità ai PCI |
|---|---|
| Ingenico Hosted Payment Page | SAQ A (14) |
| Hosted Tokenization Page (FlexCheckout) | SAQ A (14) |
| Alias Gateway direttamente dal tuo sito web (i dettagli delle carte vengono compilati nella pagina del commerciante) | SAQ A-EP (185) |
| Integrazione da server a server | SAQ D (387) |
* Il livello di conformità ai PCI sopra indicato si applica alle integrazioni standard. Se la tua integrazione è diversa da quelle menzionate, anche il livello di conformità ai PCI potrebbe differire.
** Integrazioni dal tuo sito web o tramite un’estensione del carrello.