Skidata Italia Blog

SKIDATA Blog | Proteggere i dati aziendali e quelli dei vostri clienti

Scritto da Gisela Bechmann | 6-dic-2022 15.43.02

La sicurezza e la disponibilità dei dati sono sempre più richieste al giorno d'oggi. I rischi di attacchi informatici e altre minacce digitali crescono ogni anno, e la gestione di questi rischi sta diventando sempre più una priorità per tutti noi. Per proteggersi dalle minacce in qualità di operatore del parcheggio, è indispensabile che il vostro sistema di gestione del parcheggio utilizzi le ultime patch di sicurezza del sistema operativo e le ultime patch dell'applicazione del sistema di parcheggio.

 

Q: Cosa significa PCI DSS?

A: È l'acronimo di "Payment Card Industry Data Security Standard" ed è stato sviluppato dal PCI Security Standards Council (PCI SCC) per arginare le frodi nei pagamenti con carta di credito online. Il PCI Security Standards Council è stato creato da American Express, VISA, Discover, MasterCard e JCB nel 2006. Il PCI SCC è responsabile dello sviluppo e della gestione dello standard di sicurezza dei dati, nel settore delle carte di pagamento (PCI DSS). Questo standard di sicurezza è stato sviluppato per incoraggiare e migliorare la sicurezza dei dati dei titolari delle carte e fornire coerenza nella sicurezza dei dati a livello globale.

Q: Chi deve essere conforme alle norme PCI?

A: Tutte le aziende che elaborano i dati dei titolari di carte per consentire i pagamenti di beni e/o servizi, devono essere conformi agli standard PCI DSS. Devono firmare un “contratto commerciale” con una banca intermediaria. Questo accordo include anche l'obbligo di essere conformi alla normativa PCI. Se l'operatore di un parcheggio accetta pagamenti con carta di credito in loco (ciò significa che agisce come commerciante), deve essere conforme agli standard PCI DSS.

Il sistema di gestione dei parcheggi SKIDATA supporta diversi metodi di accettazione delle carte di credito

  1. Autorizzazione in tempo reale con il server di autorizzazione delle carte di credito mediante banda magnetica (obsoleta)
  2. Autorizzazione in tempo reale tramite l'hardware del terminale esterno (soluzioni Chip&Pin EMV/PTS)
  3. Autorizzazione in tempo reale tramite soluzione terminale P2PE esterna (soluzioni Chip&Pin P2PE)

L'obbligo di essere conforme agli standard PCI DSS comporta diversi requisiti. Gli operatori devono:

  • costruire e mantenere una rete sicura
  • installare e mantenere una configurazione firewall per proteggere i dati dei titolari di carte di credito
  • astenersi dall'utilizzare i valori predefiniti forniti dal fornitore per le password di sistema e altri parametri di sicurezza
  • proteggere i dati memorizzati dei titolari di carte di credito
  • criptare la trasmissione dei dati dei titolari di carta attraverso reti aperte e pubbliche
  • monitorare e testare regolarmente le reti
  • mantenere una politica di sicurezza informatica
  • mantenere un programma di gestione delle vulnerabilità



 

Q: In che modo SKIDATA aiuta a semplificare la conformità PCI?

A: SKIDATA ha oltre 15 anni di esperienza con la normativa PCI. Offriamo diverse soluzioni che aiutano i nostri clienti a minimizzare l'impegno e il costo della conformità PCI. Una di queste soluzioni è la nostra offerta di crittografia point-to-point (P2PE). Questa soluzione cripta i dati della carta di credito dal punto di ingresso fino alla decodifica sicura presso la banca o il fornitore di servizi di pagamento. Di conseguenza, l'ambito della conformità PCI è significativamente ridotto, semplificando le valutazioni PCI annuali e riducendo l'impatto operativo per gli operatori del parcheggio.

Q: In che modo il P2PE facilita la conformità PCI?

A: Le soluzioni P2PE semplificano in modo significativo il processo di conformità, riducendo la portata del PCI. Ciò significa che solo la soluzione P2PE rientra nell'ambito della conformità, mentre altre parti del sistema non devono più soddisfare tutti i requisiti PCI. Questo non solo riduce i requisiti di audit, ma riduce anche i costi associati e gli oneri operativi per gli operatori. In definitiva, i sistemi di parcheggio conformi allo standard PCI possono essere gestiti in modo più semplice ed economico.

Q: Come fa SKIDATA a garantire che i suoi sistemi siano sempre aggiornati?

A: SKIDATA offre Digital Software Delivery (DSD), un modo estremamente conveniente per ricevere automaticamente gli aggiornamenti del software e le patch di sicurezza. Proprio come gli aggiornamenti automatici di Microsoft, DSD assicura che i sistemi rimangano aggiornati senza interventi manuali. Ciò consente di risparmiare tempo e costi, riducendo anche l'impegno necessario per la manutenzione del software. Il vantaggio per i nostri clienti è un ambiente di sistema ottimizzato e sicuro, senza doversi preoccupare della gestione degli aggiornamenti software.

Q: Quali sono i vantaggi per gli operatori dei parcheggi che passano al P2PE?

A: Per gli operatori dei parcheggi, passare a una soluzione P2PE significa ridurre in modo significativo l'ambito delle valutazioni PCI annuali. Inoltre, non c'è più bisogno di applicazioni di pagamento specifiche, convalidate da PCI, poiché il P2PE copre completamente la sicurezza dei dati delle carte di credito. Questo porta a minori interruzioni operative e a costi di conformità complessivamente inferiori.

 

Sembra complicato? Ma c'è una buona notizia:

Come già detto, SKIDATA ha già una lunga storia con PCI. Forniamo versioni di software convalidate da oltre 15 anni, dall'inizio del PCI. Abbiamo convalidato più di 12 versioni principali del nostro software di gestione dei parcheggi in conformità con gli standard PCI PA DSS.

È importante sapere che PCI SSC ha cessato il programma PA DSS e lo ha sostituito con un nuovo standard chiamato "SSF Software Security Framework"

Anche se SKIDATA non esegue convalide ufficiali PCI SSF per il software di gestione dei parcheggi, disponiamo di processi e misure di sicurezza per il gruppo di sviluppo e per l'intera organizzazione, al fine di garantire il massimo livello di qualità e sicurezza per il nostro software e hardware di gestione dei parcheggi.

SKIDATA raccomanda vivamente di migrare alle soluzioni P2PE per ottenere la conformità del sito PCI in modo più efficiente, economico e con meno impatti operativi. Ecco perché SKIDATA offre diverse soluzioni validate P2PE per le vostre soluzioni di gestione dei parcheggi.

SKIDATA è qui per supportarvi: Per proteggersi dalle minacce, è indispensabile avere un sistema aggiornato con le ultime patch di sicurezza del sistema operativo e le patch delle applicazioni del sistema di parcheggio. Con il DSD (Digital Software Delivery) di SKIDATA, un servizio per scaricare e installare software e patch online, come quello offerto da Microsoft con gli aggiornamenti automatici, vi forniamo un software di alta qualità da una fonte affidabile.