Countdown Finale
Days Hours Minutes Seconds

Il 1° Luglio 2010, data ultima per essere a norma dei sistemi di pagamento con la certificazione PCI PED, è ormai vicino. Perché aspettare e rischiare di essere multato quando puoi essere in linea con gli ultimi standard di sicurezza?

Consapevoli dell’importanza del PCI PED abbiamo progettato questa pagina per permetterti di avere più informazioni ed arrivare preparato alla scadenza. Qui potrai trovare un veloce sommario con le informazioni sul PCI PED e sui prodotti.

Quattro suggerimenti utili da tenere in considerazione:

  • Una chiara analisi delle direttive PCI PED e del perchè bisogna adeguarsi il prima possibile
  • Informare i rispettivi clienti su come muoversi per essere a norma prima della scadenza
  • Essere aggiornati sull'evoluzione degli standard per i PED e sulle tre classi (A, B, C)
  • Prendere nota delle date e dei possibili aggiornamenti del PCI PED
Cos’è il PCI PED
Divider
Classe A e Classe B
Divider
Links
PCI PED Approved
The PCI PED standard applies to companies that make devices that accept PIN entry. Certified PED (PIN Entry Device) laboratories validate adherence to the PED standard, which has requirements for device characteristics and management. Merchants and service providers should ensure that they are using certified PED devices.

Learn more at: www.pcisecuritystandards.org

PCI PED è uno standard progettato per proteggere da eventuali furti dei dati dei PIN dei consumatori. E' inoltre progettato per potenziare la sicurezza hardware dei terminali che accettano il PIN e le chiavi criptate degli acquirer, incluso come il PED (PIN Entry Device) è prodotto, controllato, trasportato, immagazzinato ed usato attraverso tutto il suo ciclo di vita.

I circuiti internazionali hanno stabilito che, dal 31 Dicembre 2007, gli acquirer e i rivenditori potevano utilizzare soltanto terminali certificati PCI PED. Inoltre, Visa ha stabilito che, a partire dal 1° Luglio 2010, i terminali non certificati dovranno essere rimossi dal servizio.

Mentre Visa ha annunciato che comincerà a multare gli aquirer dal 1° Agosto 2012, gli acquirer possono multare le ISO e i rivenditori dal 1 Luglio 2010. Perché rischiare? Aggiornare subito ti toglie il pensiero non solo di evitare multe ma anche di fare la tua parte nel proteggere i consumatori dai furti.

In più, se ci dovesse essere un errore da parte di un terminale non certificato dopo luglio 2010, la responsabilità di tale errore si trasferisce dall’emittente all’acquirer e al rivenditore.

La certificazione PCI PED, viene distinta in due diverse classi: la classe A e la classe B.

CLASSE A

Nei terminali/PINpads di classe A, l'hardware, il sistema operativo e determinate applicazioni o librerie certificate, rappresentano tutti insieme un unico e solo “pacchetto”. Ciò significa che nel caso in cui la banca apporti cambiamenti nell’applicazione, il nuovo pacchetto composto da hardware/sistema operativo/applicazione potrebbe dover essere risottoposto a nuova certificazione PCI. Le modifiche apportate in determinate sezioni del software dovrebbero poter essere eseguite solo dall’azienda che ha prodotto il terminale al fine di mantenere la certificazione.

CLASSE B

Per i terminali/PINpad di classe B, l'hardware e il sistema operativo sono certificati insieme ad un livello di sicurezza tale da non richiedere la certificazione di software specifico. La certificazione di classe B è più difficile da ottenere, richiede maggiori sforzi ed investimenti, ma è più flessibile per rispondere meglio alle esigenze del cliente che nell’apportare determinate modifiche la software liberamente senza necessità di certificare.

Maggiori Informazioni:

Nome: *
Cognome: *
Società:
Email: *
Telefono:
Indirizzo: *
Città:
Provincia:
Nazione: *
Spazio riservato alle
comunicazioni e richieste
Si acconsento a ricevere la vostra Newsletter.


* = campo obbligatorio