|
che cos'è PCI |
 |
 |
|
Scritto da Giuliana Ferro
|
|
Giovedì 14 Gennaio 2010 16:14 |
|
Qualche parola su PCI
PCI-DSS comprende 12 Requisiti chiave, disponibili presso il PCI Council.
Implementando PCI-DSS, il proprio business diventa ottemperante ai requisiti e alle regole stabiliti dagli organismi internazionali competenti in tema di Card Payment e dalle Banche Acquirer.
PCI-DSS si applica a:
• Banche Acquirer / Issuer (obbligo di compliance, ma non di validation da parte di QSA/ASV)
• Merchant (Esercenti)
• Terze parti che accettino o processino Payment Cards (Service Provider)
• Sviluppatori di Applicazioni di Pagamento
|
|
Leggi tutto...
|
|
|
Nuove Linee Guida by VISA |
|
|
|
Scritto da Nicola De Bello
|
|
Mercoledì 13 Gennaio 2010 12:22 |
|
Quest'estate VISA ha pubblicato le seguenti Linee Guida, molto attese dal Mercato...
|
|
Leggi tutto...
|
|
Quattro anni di PCI-DSS in Italia |
|
|
|
Scritto da Nicola De Bello
|
|
Mercoledì 13 Gennaio 2010 12:07 |
|
La storia
Kima ha iniziato ad investire in PCI-DSS nel 2005, su segnalazione del mercato (Service Provider).
Il rapporto era direttamente con VISA, il PCI Council doveva ancora nascere.
Prima entità in Italia certificata PCI-DSS: Consorzio Triveneto (committed nel 2006, certificazione a inizio 2007).
La “Catena della Responsabilità” (Liability) vede le Banche Acquirer come il principale motore del processo di implementazione dello Standard.
|
|
Leggi tutto...
|
|
|
ICT Security 74-2009 |
|
|
|
Scritto da Nicola De Bello
|
|
Venerdì 08 Gennaio 2010 17:49 |
|
PCI-DSS e gli Standard di Sicurezza in ambito Monetica
L’obiettivo di questo articolo è quello di collocare PCI-DSS nell’ambito più generale degli Standard di Sicurezza in ambito Monetica, evidenziando come il vero impatto sulle organizzazioni coinvolte sia in realtà una spinta verso una corretta gestione delle problematiche di compliance, e in genere verso un corretto posizionamento all’interno di scenari economici e politici in rapida evoluzione. L’articolo descrive inoltre brevemente le correlazioni tra i vari Standard esistenti e le loro possibili evoluzioni, nonchè l’attuale situazione del mercato italiano (in termini di punti di forza e punti di criticità) a quattro anni dall’introduzione di PCI-DSS.
|
|
Leggi tutto...
|
|
|
|
|
|
