Proteggere i dati aziendali e quelli dei vostri clienti

Proteggere i dati aziendali e quelli dei vostri clienti

Gisela Bechmann4 minuti di lettura

La sicurezza e la disponibilità dei dati sono sempre più richieste al giorno d'oggi. I rischi di attacchi informatici e altre minacce digitali crescono ogni anno, e la gestione di questi rischi sta diventando sempre più una priorità per tutti noi. Per proteggersi dalle minacce in qualità di operatore del parcheggio, è indispensabile che il vostro sistema di gestione del parcheggio utilizzi le ultime patch di sicurezza del sistema operativo e le ultime patch dell'applicazione del sistema di parcheggio.

 

Q: Cosa significa PCI DSS?

A: È l'acronimo di "Payment Card Industry Data Security Standard" ed è stato sviluppato dal PCI Security Standards Council (PCI SCC) per arginare le frodi nei pagamenti con carta di credito online. Il PCI Security Standards Council è stato creato da American Express, VISA, Discover, MasterCard e JCB nel 2006. Il PCI SCC è responsabile dello sviluppo e della gestione dello standard di sicurezza dei dati, nel settore delle carte di pagamento (PCI DSS). Questo standard di sicurezza è stato sviluppato per incoraggiare e migliorare la sicurezza dei dati dei titolari delle carte e fornire coerenza nella sicurezza dei dati a livello globale.

Q: Chi deve essere conforme alle norme PCI?

A: Tutte le aziende che elaborano i dati dei titolari di carte per consentire i pagamenti di beni e/o servizi, devono essere conformi agli standard PCI DSS. Devono firmare un “contratto commerciale” con una banca intermediaria. Questo accordo include anche l'obbligo di essere conformi alla normativa PCI. Se l'operatore di un parcheggio accetta pagamenti con carta di credito in loco (ciò significa che agisce come commerciante), deve essere conforme agli standard PCI DSS.

Il sistema di gestione dei parcheggi SKIDATA supporta diversi metodi di accettazione delle carte di credito

  1. Autorizzazione in tempo reale con il server di autorizzazione delle carte di credito mediante banda magnetica (obsoleta)
  2. Autorizzazione in tempo reale tramite l'hardware del terminale esterno (soluzioni Chip&Pin EMV/PTS)
  3. Autorizzazione in tempo reale tramite soluzione terminale P2PE esterna (soluzioni Chip&Pin P2PE)

L'obbligo di essere conforme agli standard PCI DSS comporta diversi requisiti. Gli operatori devono:

  • costruire e mantenere una rete sicura
  • installare e mantenere una configurazione firewall per proteggere i dati dei titolari di carte di credito
  • astenersi dall'utilizzare i valori predefiniti forniti dal fornitore per le password di sistema e altri parametri di sicurezza
  • proteggere i dati memorizzati dei titolari di carte di credito
  • criptare la trasmissione dei dati dei titolari di carta attraverso reti aperte e pubbliche
  • monitorare e testare regolarmente le reti
  • mantenere una politica di sicurezza informatica
  • mantenere un programma di gestione delle vulnerabilità


credit-card-hand-1910x1000

 

Q: In che modo SKIDATA aiuta a semplificare la conformità PCI?

A: SKIDATA ha oltre 15 anni di esperienza con la normativa PCI. Offriamo diverse soluzioni che aiutano i nostri clienti a minimizzare l'impegno e il costo della conformità PCI. Una di queste soluzioni è la nostra offerta di crittografia point-to-point (P2PE). Questa soluzione cripta i dati della carta di credito dal punto di ingresso fino alla decodifica sicura presso la banca o il fornitore di servizi di pagamento. Di conseguenza, l'ambito della conformità PCI è significativamente ridotto, semplificando le valutazioni PCI annuali e riducendo l'impatto operativo per gli operatori del parcheggio.

Q: In che modo il P2PE facilita la conformità PCI?

A: Le soluzioni P2PE semplificano in modo significativo il processo di conformità, riducendo la portata del PCI. Ciò significa che solo la soluzione P2PE rientra nell'ambito della conformità, mentre altre parti del sistema non devono più soddisfare tutti i requisiti PCI. Questo non solo riduce i requisiti di audit, ma riduce anche i costi associati e gli oneri operativi per gli operatori. In definitiva, i sistemi di parcheggio conformi allo standard PCI possono essere gestiti in modo più semplice ed economico.

Q: Come fa SKIDATA a garantire che i suoi sistemi siano sempre aggiornati?

A: SKIDATA offre Digital Software Delivery (DSD), un modo estremamente conveniente per ricevere automaticamente gli aggiornamenti del software e le patch di sicurezza. Proprio come gli aggiornamenti automatici di Microsoft, DSD assicura che i sistemi rimangano aggiornati senza interventi manuali. Ciò consente di risparmiare tempo e costi, riducendo anche l'impegno necessario per la manutenzione del software. Il vantaggio per i nostri clienti è un ambiente di sistema ottimizzato e sicuro, senza doversi preoccupare della gestione degli aggiornamenti software.

Q: Quali sono i vantaggi per gli operatori dei parcheggi che passano al P2PE?

A: Per gli operatori dei parcheggi, passare a una soluzione P2PE significa ridurre in modo significativo l'ambito delle valutazioni PCI annuali. Inoltre, non c'è più bisogno di applicazioni di pagamento specifiche, convalidate da PCI, poiché il P2PE copre completamente la sicurezza dei dati delle carte di credito. Questo porta a minori interruzioni operative e a costi di conformità complessivamente inferiori.

 

Sembra complicato? Ma c'è una buona notizia:

Come già detto, SKIDATA ha già una lunga storia con PCI. Forniamo versioni di software convalidate da oltre 15 anni, dall'inizio del PCI. Abbiamo convalidato più di 12 versioni principali del nostro software di gestione dei parcheggi in conformità con gli standard PCI PA DSS.

È importante sapere che PCI SSC ha cessato il programma PA DSS e lo ha sostituito con un nuovo standard chiamato "SSF Software Security Framework"

Anche se SKIDATA non esegue convalide ufficiali PCI SSF per il software di gestione dei parcheggi, disponiamo di processi e misure di sicurezza per il gruppo di sviluppo e per l'intera organizzazione, al fine di garantire il massimo livello di qualità e sicurezza per il nostro software e hardware di gestione dei parcheggi.

SKIDATA raccomanda vivamente di migrare alle soluzioni P2PE per ottenere la conformità del sito PCI in modo più efficiente, economico e con meno impatti operativi. Ecco perché SKIDATA offre diverse soluzioni validate P2PE per le vostre soluzioni di gestione dei parcheggi.

SKIDATA è qui per supportarvi: Per proteggersi dalle minacce, è indispensabile avere un sistema aggiornato con le ultime patch di sicurezza del sistema operativo e le patch delle applicazioni del sistema di parcheggio. Con il DSD (Digital Software Delivery) di SKIDATA, un servizio per scaricare e installare software e patch online, come quello offerto da Microsoft con gli aggiornamenti automatici, vi forniamo un software di alta qualità da una fonte affidabile.

Blog più recenti

Creare città intelligenti: Ridurre la congestione con soluzioni di parcheggio intelligenti

Scopri di più

Perché la ricarica dei veicoli elettrici è fondamentale per i parcheggi a prova di futuro

Scopri di più

La leadership di SKIDATA nella trasformazione del settore dello Sport & Entertainment

Scopri di più

Il rivoluzionario sMove Gate - Una nuova era di accoglienza per le persone 

Scopri di più

SKIDATA: Dai sistemi basati sui ticket alla mobilità basata sull'AI

Scopri di più

Come SKIDATA Mobility Suite rende semplice la gestione dei parcheggi urbani

Scopri di più

Le soluzioni API integrate di SKIDATA rivoluzionano la gestione dei visitatori

Scopri di più

Il ruolo di SKIDATA nella creazione di mobility Hub all'avanguardia

Scopri di più

Come sta cambiando il pagamento del parcheggio con il riconoscimento della targa

Scopri di più

Il Parcheggio Intelligente: La Chiave per una Smart City

Scopri di più

I vantaggi della guida al parcheggio per una gestione più efficiente

Scopri di più

Siamo certificati ClimatePartner!

Scopri di più

Gestione parcheggi: La sicurezza dei dati è fondamentale

Scopri di più

Come i parcheggi di domani potranno beneficiare dell'IoT

Scopri di più

Migliorare la soddisfazione dei clienti con strategie di CSR efficaci

Scopri di più

: Il viaggio di KitzSki verso gli skipass per smartphone [Video]

Scopri di più

SKIDATA è certificata ISO 27001

Scopri di più

Semplificare le operazioni di parcheggio con l'LPR

Scopri di più

Un po’ di natura nelle tasche dei vostri clienti - la keycard pure

Scopri di più

Attirate più clienti nel vostro parcheggio con le stazioni di ricarica elettrica

Scopri di più

Vendite 24 ore su 24, 7 giorni su 7: Uno Shop sempre e ovunque con l'e-commerce

Scopri di più

Aggiornamenti più rapidi per un’implementazione più veloce

Scopri di più

Proteggere i dati aziendali e quelli dei vostri clienti

Scopri di più

Aumentare la comodità dei clienti con la gestione dei parcheggi per le stazioni sciistiche

Scopri di più