Il PCI DSS è uno standard per la sicurezza informatica nato nel 2006, quando American Express, Discover, JCB, Mastercard e Visa hanno formato il Payment Card Industry Security Standards Council. Sviluppato per prevenire i furti di dati dei titolari di carte di pagamento e rendere più sicure le transazioni attraverso queste carte, è uno strumento molto importante per gli operatori del settore dell’Hospitality. Ecco tutto quello che devi sapere sullo standard per il trattamento dei dati per le carte di credito PCI DSS.

PCI DSS: di cosa si tratta?

PCI DSS è l’acronimo di Payment Card Industry Data Security Standard e si tratta di uno standard proprietario per la sicurezza informatica gestito dal PCI Security Standards Council. Questo standard si applica alle organizzazioni che archiviano, elaborano o trasmettono dati relativi ai titolari di carte di credito, come esercenti, acquirenti, autorità emittenti e fornitori di servizi.

Il PCI DSS è lo standard di riferimento per la protezione dei consumatori e aiuta a ridurre le frodi e le violazioni di dati in tutto l’ecosistema dei pagamenti. Si applica a tutte le organizzazioni che accettano o elaborano carte di pagamento, quindi, anche alle strutture del settore dell’Hospitality. Se implementato nel modo corretto, il PCI DSS può aiutare tali realtà a mettere al sicuro i propri dati e quelli dei propri clienti.

Chi rilascia il certificato e come ottenere il PCI DSS

Il Payment Card Industry Security Standards Council è l’ente che rilascia il certificato PCI DSS. Si tratta di un consorzio che include, come abbiamo detto in precedenza, i brand delle maggiori carte di pagamento, quali: VISA, Mastercard, American Express, JCB e Discovery. 

Ma come ottenere la certificazione PCI DSS? Si può avere attraverso due modalità:

  1. Tramite autocertificazione, compilando un modulo SAQ (Self Assessment Questionnaire) e un modulo AOC (Attestation of Compliance).

  2. Rivolgendosi ad una azienda QSA (Qualified Security Assessor) che rilascia la certificazione.

Per comprendere qual è il livello dei tuoi sistemi in tema di PCI-DSS, devi poi rivolgerti ad un fornitore di tecnologia esperto in materia e che sia in grado di effettuare tutte le verifiche del caso. 

Certificazione PCI DSS: i requisiti

Un’azienda per essere conforme allo standard PCI DSS deve rispettare alcuni requisiti. Essi riguardano le modalità con cui vengono archiviati, elaborati e trasmessi i dati dei titolari di carte di credito, ma anche come avviene il flusso dei dati delle carte, come vengono conservati e quali sistemi IT vengono utilizzati.

La certificazione PCI-DSS nasce per garantire la tutela dei dati dei titolari di carta di credito e indica precisi requisiti per procedure, architettura di rete e software cui devono rispondere le aziende che gestiscono i numeri di carte di credito. A proposito di software, Serenissima Informatica mette a disposizione del settore Hospitality strumenti gestionali e PMS adatti a soddisfare le necessità di ogni tipo di struttura ricettiva. I nostri PMS sono PCI compliant e ti permettono di semplificare e rendere più sicuri i pagamenti presso la tua struttura. Le nostre soluzioni sono quindi compatibili con lo standard PCI DSS.