Volete essere sicuri di essere conformi PCI DSS e di ridurre il rischio di frodi?

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "Volete essere sicuri di essere conformi PCI DSS e di ridurre il rischio di frodi?"

Transcript

1 Volete essere sicuri di essere conformi PCI DSS e di ridurre il rischio di frodi? NCR Security diminuisce la difficoltà di essere conformi a PCI e protegge l integrità della vostra rete Un White Paper NCR Experience a new world of interaction 2010 NCR Corporation

2 Introduzione 1 A causa dell aumento su scala mondiale di frodi legate alle carte di credito e al furto di dati personali, la Payment Card Industry (PCI) ha introdotto un nuovo standard mondiale di sicurezza dei dati (Data Security Standard - DSS) per la protezione dei dati personali dei titolari di carte. Secondo lo standard PCI DSS, ogni istituto finanziario, retailer o fornitore di servizi, che processi, conservi o trasmetta dati relativi a carte di credito o di debito deve essere in grado di dimostrare la conformità agli standard PCI DSS a un addetto alla sicurezza qualificato PCI DSS. Dal mancato rispetto delle regole deriva il rischio di non poter più elaborare pagamenti. Esistono anche altri standard fondamentali che si applicano ai produttori di dispositivi di pagamento e ai fornitori di applicazioni di pagamento: le direttive della Payment Card Industry PIN Transaction Security (PTS) e Payment Application Data Security Standard (PA-DSS). Nonostante i produttori dei dispositivi e i fornitori di applicazioni non siano tenuti a fornire soluzioni certificate agli standard di sicurezza PTS o PA-DSS, ottenere la conformità a PCI DSS risulta molto più semplice se si sceglie di lavorare con un partner come NCR, che dispone di soluzioni PCI approvate. In generale lo standard PCI DSS include la gestione della sicurezza, le regole e le procedure, l architettura di rete e il design del software. Rispettare lo standard PCI DSS migliora il modo con cui un organizzazione gestisce la sicurezza dei dati in generale, non solo dei dati della carta di credito, e pertanto non è un semplice controllo da superare. Ogni investimento per conformarsi allo standard, non solo consentirà di migliorare la sicurezza, ma è irrisorio se paragonato ai costi di una mancata conformità, considerando, per esempio, i danni di immagine derivanti da eventuali frodi. Le frodi non restano mai le stesse e attaccano sempre il punto di minor resistenza. Ecco perché NCR s impegna per ottenere la massima sicurezza della rete ATM e la conformità agli standard. La soluzione globale per la sicurezza NCR include anche un EPP (Encrypting PIN Pad) approvato PCI PTS e un approccio centralizzato per la sicurezza del software, per il controllo e per il rispetto degli standard attraverso Solidcore Suite for APTRA. NCR è il primo venditore ATM ad avere il software APTRA convalidato PA-DSS. NCR non solo vi aiuta a ridurre i rischi di frode e di non adeguamento agli standard, ma rende più semplice ogni audit. Ecosistema dei dispositivi di pagamento, applicazioni, infrastruttura ed utenti Produttori PIN Entry Device Fornitori software Fornitori di applicazioni di pagamento Merchant e processor Standard di sicurezza dei dati Sicurezza e conformità agli standard PCI

3 Che cos è PCI DSS? 2 PCI DSS è un insieme di regole esaustive volte a migliorare la sicurezza dei dati di pagamento che possono facilmente essere adottate in modo coerente a livello globale. Esistono sei categorie principali che prevedono dodici requisiti. Costruire e mantenere una rete sicura 1. Installare e mantenere una configurazione firewall per la protezione dei dati del titolare della carta Implementare forti misure di controllo per l accesso Limitare l accesso ai dati del titolare della carta solo a coloro che hanno effettiva necessità Assegnare un ID unico a ogni soggetto con accesso da un computer Limitare l accesso ai dati del titolare della carta Monitorare e testare regolarmente le reti 2. Non utilizzare password o altri parametri di sicurezza di default forniti dal venditore 10. Tenere traccia e monitorare tutti gli accessi alle risorse di rete e ai dati del titolare della carta Proteggere i dati del titolare della carta Proteggere i dati del titolare della carta archiviati Cifrare la trasmissione dei dati del titolare nelle reti pubbliche aperte Mantenere un programma di gestione della vulnerabilità 11. Testare regolarmente i sistemi di sicurezza e i processi Garantire una politica di informazione sulla sicurezza 12. Garantire una politica di informazione sulla sicurezza Utilizzare e aggiornare regolarmente un software antivirus Sviluppare e mantenere delle applicazioni di sistema sicure

4 Che cos è il Payment Card Industry PTS (PIN Transaction Security)? 3 PTS (precedentemente noto come PCI PED) è un elemento richiesto in un ambiente conforme PCI DSS per ogni ATM o dispositivo self-service. Questo standard riguarda soprattutto le caratteristiche del dispositivo che incide sulla sicurezza del PIN, l Encrypting PIN Pad (EPP), utilizzato dal titolare della carta durante ogni transazione bancaria. Tutti i dispositivi ATM e self-service devono essere dotati di un EPP conforme PCI. I requisiti devono inoltre includere una gestione del dispositivo fino al punto di caricamento della chiave iniziale, anche se il processo di valutazione riguarda esclusivamente le caratteristiche del dispositivo stesso. Per vedere i prodotti NCR approvati sul sito web PCI Collegarsi al sito web PCI: Selezionare Approved Companies&Providers Selezionare nel menù a sinistra Approved PIN Transaction Security (PTS) Digitare NCR e fare clic su Search

5 Che cos è il Payment Application Data Security Standard (PA-DSS)? 4 Poiché i dispositivi ATM e i self-service elaborano e trasmettono i dati delle carte, il software installato su di essi è considerato un applicazione di pagamento. Un requisito chiave consiste nel fatto che un applicazione di pagamento non deve conservare dati sensibili. L elenco completo dei requisiti è il seguente: 1. Non memorizzare i dati delle tracce magnetiche, i codici o i valori di convalida carte (CAV2, CID, CVC2, CVV2), o i dati di blocco PIN NCR APTRA Advance NDC è stata una delle prime applicazioni del settore ATM ad essere controllata con successo da un addetto al controllo sicurezza PCI e ad ottenere la certificazione. La versione è stata omologata PA-DSS a luglio NCR APTRA Activate è stata dichiarata conforme PA-DSS a dicembre 2009 (Reference Product Release ). Per vedere l elenco delle applicazioni NCR validate sul sito web PCI Proteggere i dati del titolare della carta archiviati Fornire misure di autenticazione sicura Registrare l attività dell applicazione di pagamento Sviluppare applicazioni di pagamento sicure Proteggere le trasmissioni wireless Testare le applicazioni di pagamento per controllarne le vulnerabilità Facilitare l implementazione di reti sicure I dati del titolare della carta non devono essere mai archiviati su un server collegato a Internet Facilitare l aggiornamento sicuro del software da remoto Facilitare l accesso sicuro da remoto alle applicazioni di pagamento Cifrare i dati sensibili nelle reti pubbliche Cifrare tutti gli accessi amministrativi non effettuati dalla console Mantenere la documentazione e programmi di formazione per clienti, rivenditori e integratori Collegarsi al sito web PCI: Selezionare Approved Companies&Providers Selezionare nel menù a sinistra Validated Payment Applications e accettate condizioni proposte Digitate NCR Financial Solutions Group e cliccate su Search Ora che le applicazioni globali NCR APTRA sono state certificate e ritenute conformi al PA-DSS, ci stiamo impegnando attivamente per aiutare i clienti che hanno versioni personalizzate di tali applicazioni per garantire un piano di migrazione a PCI DSS il più tranquillo possibile.

6 Guida di implementazione di NCR PA-DSS Software di sicurezza NCR APTRA 5 La Guida all Implementazione di NCR PA-DSS include informazioni su come implementare e sviluppare le applicazioni in modo che siano conformi a PCI DSS. Alcune delle aree trattate sono: Protezione e gestione dei dati sensibili dei clienti (es. dati personali, codice di blocco PIN) Autenticazione sicura Log in al sistema Come sviluppare in modo sicuro Utilizzo di reti wireless Aggiornamento sicuro dell applicazione di pagamento Protezione delle comunicazioni di rete nelle reti non private NCR è stata la prima azienda a certificare la propria applicazione PA-DSS dimostrando così l impegno che pone nel garantire la sicurezza delle applicazioni di pagamento. Perfino prima degli standard PA-DSS, NCR ha sempre rimosso i dati sensibili dalle applicazioni di pagamento. Per NCR, il fattore chiave per soddisfare le attuali necessità di maggiore sicurezza consiste nell implementare processi ripetibili che garantiscano un incremento quantificabile nella sicurezza. Tali processi hanno lo scopo di ridurre il numero dei difetti di sicurezza nell analisi, nel codice e nella documentazione e nell individuare ed eliminare tali difetti appena possibile nelle fasi iniziali dello sviluppo. In linea con i processi CMMI Level 3, NCR continua a migliorare i processi di sviluppo per ottenere il migliore controllo possibile della pianificazione, della valutazione del rischio, del modello di software, della codificazione, dell analisi statica, della revisione e verifica del codice.

7 Come NCR può aiutarvi a soddisfare gli standard PCI DSS? 6 Costruire e mantenere una rete sicura 1. Installare e mantenere una configurazione firewall la protezione dei dati del titolare della carta NCR raccomanda l uso di Windows XP firewall (SP2 o successiva). Le applicazioni APTRA impostano i parametri firewall per un ambiente standalone. Per impostare e mantenere a livello centrale il firewall XP è possibile utilizzare una Additionally Active Directory. Il software NCR APTRA per Active Directory consente ai clienti Active Directory di gestire le proprie politiche di sicurezza a livello centrale. NCR Solidcore Suite per APTRA garantisce che 2. soluzione/impostazioni del firewall non siano alterate. Non utilizzare password o altri parametri di sicurezza di default forniti dal venditore Le Guide di implementazione NCR spiegano come ottenere questo obiettivo nelle applicazioni di pagamento NCR. Le applicazioni APTRA forniscono informazioni per il blocco del sistema operativo e dell applicazione di un ATM, nonché linee guida sul controllo delle password. Si raccomanda l uso di Active Directory e del software NCR APTRA per Active Directory per il controllo centralizzato delle politiche di sicurezza e di Solidcore Suite for APTRA per garantire che non siano apportate modifiche non autorizzate alla soluzione. Proteggere i dati del titolare della carta 3. Proteggere i dati del titolare della carta NCR fornisce tastiera/encryptor conformi PCI PTS. NCR e chi installa ATM dovranno decidere come mascherare il Primary Account Number (PAN) a video o su stampa come parte di un accordo tra le parti. NCR raccomanda di nascondere tutte, eccetto le prime sei e le ultime quattro cifre del Primary Account Number, laddove siano visualizzate o stampate da un applicazione NCR. In alcuni ambienti applicativi i dati da visualizzare o stampare derivano dall Host. In queste situazioni, sarà ritenuto responsabile chi installa gli ATM. Le applicazioni conformi NCR PA-DSS tracceranno i dati solo in conformità con le linee guida PCI: I dati delle tracce magnetiche (traccia 1 e/o traccia 2) non vengono archiviati Il codice di convalida carta (CAV,CVC, CVV o CSC) non è archiviato Il PAN se archiviato è mascherato come sopradescritto o cifrato Il PIN cifrato (Encypted PIN Block) non è archiviato Se devono essere archiviati dati sensibili nell ATM, (tenere presente che ciò non si riferisce all archiviazione temporanea di dati in attesa di autorizzazione alla transazione, poiché non è previsto da PCI), sarà necessario cifrare i dati e dovrà essere discussa l applicazione di un processo di gestione, manutenzione e cancellazione dei dati con il cliente. NCR ritiene che i dati non debbano essere mai archiviati salvo quando strettamente necessario. La mancata archiviazione dei dati migliora notevolmente la sicurezza dei dati.

8 7 4. Cifrare la trasmissione dei dati dei titolari delle carte su reti pubbliche e aperte NCR fornisce soluzioni tastiera/encryptor conformi PCI PTS. NCR fornisce Remote Key Management (RKM) Security Automated Key Distribution. I dati del titolare della carta devono essere cifrati durante la trasmissione. La trasmissione cifrata è responsabilità del cliente; tuttavia, anche prima dell introduzione di PCI, NCR forniva un servizio globale di integrazione per soluzioni end-point per comunicazioni cifrate per ambienti TCP/IP. NCR ha integrato soluzioni guidate dai clienti per comunicazioni cifrate e una soluzione SSL (Secure Sockets Layer) che possono essere usate per rispettare tale requisito. Gestire un programma di gestione della vulnerabilità 5. Utilizzare e aggiornare regolarmente un software antivirus Sebbene lo standard faccia riferimento ad un antivirus, è chiaro che questo requisito si riferisce più in generale alla protezione da minacce malware, in qualsivoglia forma. NCR raccomanda Solidcore Suite for APTRA non solo per rispettare questo requisito, ma anche per proteggere la rete da tutte le minacce, note e sconosciute. Solidcore for APTRA è una soluzione unica, perché offre una protezione proattiva da qualsivoglia malware, compresa la minaccia crescente di attacchi insider, ed è stata certificata da NSS Labs per Malware Protection contro worm, trojan, spyware ecc. Solidcore Suite for APTRA offre un controllo di gestione centralizzato con reporting automatico in tempo reale di tutte le modifiche, autorizzate e non autorizzate. Questa funzionalità riduce enormemente i problemi associati al raggiungimento della compliance in un ambiente manuale. Come pratica generale, NCR raccomanda inoltre l utilizzo di tutte le procedure standard di controllo della rete e la scansione per rilevare eventuali virus di tutti i software presenti su un ATM prima dell installazione. 6. Sviluppare e gestire applicazioni di sistemi sicure Poiché Solidcore Suite for APTRA, una volta implementata, protegge da tutte le vulnerabilità, non è più necessario che l invio di patch sia reattivo e in tempo reale. Il data center può riprendersene il controllo. L invio di patch correttive è importante e NCR offre già analisi dell impatto di tutte le patch Microsoft. Sebbene in ambito PCI DSS questo sia un compito affidato al cliente, NCR considera importante offrire questo servizio come risposta alle questioni relative a sicurezza e compliance nel nostro settore. NCR ha integrato la sicurezza nel ciclo di sviluppo: ciò significa che essa è tenuta in considerazione in tutte le fasi dello sviluppo. NCR è già certificato CMMI livello 3. Per rafforzare questa pratica di programmazione sicura, tutti gli sviluppatori hanno seguito un apposito corso di formazione. Inoltre, NCR è stato il primo provider di software ATM ad ottenere PA-DSS nel 2009 per le sue applicazioni APTRA globali. Sulla base di queste credenziali dimostrate, NCR sta ora operando con i suoi team di sviluppo regionali e con i clienti per garantire che tutte le applicazioni APTRA localizzate siano conformi a PA-DSS.

9 8 7. Limitare l accesso ai dati del titolare della carta 9. Limitare l accesso fisico ai dati dei titolari delle solo a coloro che hanno effettiva necessità carte Implementato nell ambito dei requisiti PA-DSS, NCR protegge tutti gli accessi come supervisori tramite una user ID unica e password, limitando l accesso all ambiente dei dati dei titolari delle carte garantendo così il superamento dell audit PA-DSS. I clienti, tuttavia, devono creare processi e procedure specifici nel caso un dipendente chiedesse i privilegi di accesso come amministratore. Infatti, implementando una corretta gestione per l invio degli aggiornamenti software, NCR ritiene non essere necessario che personale che si occupa del selfservice necessiti dei privilegi di amministratore del sistema. Nell ambito della nostra convalida PA-DSS 8. globale, NCR ha inserito linee guida per la gestione di dati sensibili nella guida di implementazione. Assegnare un ID unico a ogni soggetto con accesso da un computer Oltre alle applicazioni APTRA PA-DSS, è possibile implementare Active Directory, che consente di rispettare il requisito di cifratura di tutte le password durante la trasmissione e la conservazione (OS/PC password). Il software NCR APTRA consente ai clienti di Active Directory di gestire centralmente le loro politiche di sicurezza. L uso di un dispositivo di identificazione del personale di assistenza rispetta lo standard relativo all accesso in loco. Se i clienti desiderano implementare l accesso remoto, NCR Professional Services può implementare per il cliente specifico l autenticazione a due fattori come da requisito PCI DSS. Questa sezione si riferisce alla gestione complessiva dei dati. Con le applicazioni APTRA approvate PA-DSS, NCR garantisce che nessun dato dei titolari delle carte venga memorizzato e, nel caso ciò accadesse, ne assicura la cifratura. Le applicazioni NCR conformi monitoreranno i dati solo il log per la risoluzione dei problemi, in conformità alla linee guida PCI definite. Monitorare e testare regolarmente le reti 10. Tenere traccia e monitorare tutti gli accessi a risorse di rete e ai dati del titolare della carta Active Directory può essere usata per proteggere l accesso come amministratore. Il software NCR APTRA consente ai clienti di Active Directory di gestire centralmente le loro politiche di sicurezza. APTRA Security crea un account utente con privilegi minimi per il supervisore. Architettura NCR Security significa che tutte le funzioni selfservice di un ATM necessarie, siano accedibili ed utilizzabili da tale utente Solidcore Suite for APTRA può essere implementata per fornire il controllo IT del sistema e mantenerne l integrità. NCR ha sviluppato processi generali per la gestione sicura dei dati da parte di tecnici del cliente. Anche la guida di implementazione PA-DSS fornirà linee guida appropriate. La sincronizzazione degli orologi del sistema menzionata in questa sezione è una funzione del sistema operativo.

10 9 NCR fornisce Guide di implementazione 11. PA-DSS, che contengono dettagli su come impostare log di audit sull ATM. La creazione di log di audit (che monitorano le attività degli utenti sul sistema) è fondamentale per prevenire, rilevare e ridurre al minimo l impatto derivante dall eventuale compromissione dei dati. Testare regolarmente i sistemi di sicurezza e i processi Grazie a Solidcore Suite for APTRA, NCR semplifica i processi di approvazione dei nostri clienti. Gli alert sono generati al momento dell immissione di codice non autorizzato o dell accesso a file non autorizzati, e il log di audit contiene informazioni semplici e tempestive per i sistemi finali. Garantire una politica di informazione sulla sicurezza I servizi NCR sono senza eguali nel supportarvi nel processo di adeguamento PCI NCR ha una lunga esperienza nell area delle certificazioni di conformità con gli standard. Ciò include la collaborazione attiva con gli organismi che si occupano di standard industriali internazionali come ATM PA-DSS, nonché la distribuzione di prodotti e servizi conformi agli standard. Oltre a tale esperienza, l ultima conquista è stata l ottenimento della certificazione PTS di NCR EPP e la certificazione PA-DSS per un numero crescente di applicazioni. NCR Services aiuta i nostri clienti a ottenere la conformità PCI in maniera controllata e strutturata. Li sosteniamo anche nel dimostrare il continuo mantenimento della conformità. Le conoscenze e l esperienza acquisita durante le certificazioni PA-DSS vengono sfruttate dai consulenti NCR Services per supportare i clienti nello sviluppo e implementazione di soluzioni personalizzate all interno della loro rete di pagamenti. 12. Garantire una politica di informazione sulla sicurezza Sebbene questa sia responsabilità del cliente, NCR lavorerà a stretto contatto con i propri clienti per aiutarli a generare e conformarsi ai processi di sicurezza che coinvolgono il personale NCR, ad esempio le attività di manutenzione degli ATM. Inoltre, la rete di sicurezza globale di NCR può aiutarvi a prevenire attivamente le frodi.

11 Domande frequenti 10 Che cos è il Payment Card Industry security standards Council (PCI SSC)? Il PCI SSC è stato fondato da American Express, Discover Financial Services, MasterCard Worldwide, Visa Inc. e JCB INTERNATIONAL con il compito di creare e mantenere uno standard per il miglioramento della sicurezza dei dati pagamento a livello globale. Che cos è il Payment Card Data security standard (PCI DSS)? Secondo il PCI, gli standard di sicurezza PCI sono requisiti tecnici e operativi stabiliti dal Payment Card Industry Security Standards Council per la protezione dei dati dei titolari delle carte. Gli standard sono validi a livello globale per tutti i commercianti e le organizzazioni che archiviano, elaborano o trasmettono questi dati con nuove regole per gli sviluppatori di software e i produttori di applicazioni e dispositivi utilizzati in queste transazioni. Questa raccolta completa di standard di sicurezza ha lo scopo di migliorare la sicurezza dei dati di pagamento dei clienti. Gli standard includono gestione della sicurezza, architettura di rete, design del software, politiche, procedure e altre misure fondamentali di protezione che aiutano le aziende a proteggere in maniera proattiva i dati dei clienti. Qual è la data di scadenza per l adeguamento al PCI DSS? La conformità non è richiesta da PCI SSC, ma dal settore delle carte di pagamento. Ogni associazione carte è responsabile del proprio programma di conformità, inclusi dettagli su chi deve adeguarsi, date di scadenza, sanzioni, ecc. Per stabilire se è prevista una data di scadenza è necessario informarsi presso il proprio acquirer o la propria banca, secondo il volume di transazione del commerciante come definito dalle associazioni delle carte. Tutti gli organismi che trasmettono, elaborano o archiviano dati relativi alle carte di pagamento devono essere conformi PCI DSS. Quali sono le conseguenze se non mi adeguo al PCI DSS? Il PCI Security Standards Council incoraggia tutte le aziende che si occupano di archiviazione dei dati delle carte di pagamento a conformarsi PCI DSS per aiutare a ridurre il rischio di frode e di danni di immagine. Il PCI Security Standards Council non gestisce programmi di adeguamento e non applica nessuna misura come conseguenza per il mancato adeguamento. Le singole associazioni delle carte di pagamento dispongono di proprie iniziative relative all adeguamento, incluse sanzioni finanziarie o operative applicabili a chi non sia conforme. Che cosa sono PA-DSS e PCI PTS? Si applicano solo agli ATM? PCI DSS si applica a ogni entità che archivia, elabora o trasmette i dati dei titolari di carte di pagamento. Il Payment Application Data Security Standard (PA- DSS) si applica a ogni applicazione di pagamento che archivia, elabora o trasmette i dati dei titolari delle carte come parte dell autorizzazione o della transazione. Gli standard PCI PTS si applicano a tutti i dispositivi che gestiscono il PIN. Essi includono gli Encrypting PIN Pad (EPP) di un ATM, o un Point of Sale PIN Entry Device o ogni altro terminale di pagamento non custodito, come i distributori di benzina. Il mio software NCR APTRA è conforme PCI? PCI DSS si applica a ogni entità che archivia, elabora o trasmette i dati dei possessori di carte di pagamento. Ad NCR non si richiede la conformità PCI DSS; ma è compito del cliente adeguarsi. Tuttavia, il Payment Application Data Security Standard (PADSS) si applica a ogni applicazione di pagamento che archivia, elabora o trasmette i dati dei titolari delle carte come parte dell autorizzazione o della transazione. Le applicazioni globali NCR APTRA sono state convalidate da addetti al controllo qualità e ritenute conformi al PA-DSS, ci stiamo impegnando attivamente ad aiutare i clienti che hanno versioni personalizzate di tali applicazioni per garantire un piano di migrazione a PCI DSS il più tranquillo possibile.

12 Perché NCR? Con oltre 125 anni di esperienza e conoscenza del settore, NCR è il leader mondiale nella fornitura di soluzioni di pagamento, di soluzioni assistite e self-service. NCR è produttore numero uno al mondo di sportelli automatici da più di 22 anni consecutivi. Aiutiamo chi sceglie i nostri prodotti in tutto il mondo a migliorare le interazioni con i loro clienti, ad implementare in modo rapido e proattivo i cambiamenti necessari per diventare leader e specialisti nel loro settore. NCR può aiutare anche la vostra azienda in questo modo. NCR Italia s.r.l. Via Cusago Milano Italy Per ulteriori informazioni su NCR, visitate: Experience a new world of interaction NCR migliora costantemente i propri prodotti grazie alla disponibilità di nuove tecnologie e nuovi componenti. NCR, pertanto, si riserva la facoltà di modificare le specifiche senza preavviso. NCR potrebbe non commercializzare tutte le componenti, funzioni ed operazioni descritte nel presente documento in ogni parte del mondo. Per ricevere le informazioni più aggiornate, consultate il vostro rappresentante NCR o la concessionaria NCR di zona. NCR APTRA è un marchio registrato o un marchio di NCR Corporation negli Stati Uniti e/o in altre nazioni. Tutti i nomi dei marchi e dei prodotti presenti in questa brochure sono marchi, marchi registrati o marchi di servizi dei rispettivi proprietari NCR Corporation In attesa di brevetto EB10297I-0610

PCI DSS ISTRUZIONI OPERATIVE

PCI DSS ISTRUZIONI OPERATIVE PCI DSS ISTRUZIONI OPERATIVE ver febbraio 2014 COS E IL PCI SSC (SECURITY STANDARD COUNCIL) L'organizzazione è stata fondata da Visa, Inc., MasterCard Worldwide, American Express, Discover Financial Services

Dettagli

Settore delle carte di pagamento (PCI) Standard di protezione dei dati (DSS) Riepilogo delle modifiche di PCI DSS dalla versione 2.0 alla 3.

Settore delle carte di pagamento (PCI) Standard di protezione dei dati (DSS) Riepilogo delle modifiche di PCI DSS dalla versione 2.0 alla 3. Settore delle carte di pagamento (PCI) Standard di protezione dei dati (DSS) Riepilogo delle modifiche di PCI DSS dalla versione 2.0 alla 3.0 Novembre 2013 Introduzione Il presente documento contiene un

Dettagli

Settore delle carte di pagamento (PCI) Standard di protezione dei dati (DSS)

Settore delle carte di pagamento (PCI) Standard di protezione dei dati (DSS) Settore delle carte di pagamento (PCI) Standard di protezione dei dati (DSS) Attestato di conformità per questionario di autovalutazione D - Provider di servizi Versione 3.0 Febbraio 2014 Sezione 1 - Informazioni

Dettagli

Settore delle carte di pagamento (PCI) Standard di protezione dei dati (DSS)

Settore delle carte di pagamento (PCI) Standard di protezione dei dati (DSS) Settore delle carte di pagamento (PCI) Standard di protezione dei dati (DSS) Attestato di conformità per questionario di autovalutazione B-IP Versione 3.0 Febbraio 2014 Sezione 1 - Informazioni sulla valutazione

Dettagli

Symantec Network Access Control Starter Edition

Symantec Network Access Control Starter Edition Symantec Network Access Control Starter Edition Conformità degli endpoint semplificata Panoramica Con è facile iniziare a implementare una soluzione di controllo dell accesso alla rete. Questa edizione

Dettagli

Settore delle carte di pagamento (PCI) Standard di protezione dei dati (DSS)

Settore delle carte di pagamento (PCI) Standard di protezione dei dati (DSS) Settore delle carte di pagamento (PCI) Standard di protezione dei dati (DSS) Attestato di conformità per questionario di autovalutazione B Versione 3.0 Febbraio 2014 Sezione 1 - Informazioni sulla valutazione

Dettagli

Settore delle carte di pagamento (PCI) Standard di protezione dei dati (DSS) Requisiti e procedure di valutazione della sicurezza

Settore delle carte di pagamento (PCI) Standard di protezione dei dati (DSS) Requisiti e procedure di valutazione della sicurezza Settore delle carte di pagamento (PCI) Standard di protezione dei dati (DSS) Requisiti e procedure di valutazione della sicurezza Versione 3.0 Novembre 2013 Modifiche del documento Data Versione Descrizione

Dettagli

Settore delle carte di pagamento (PCI) Standard di protezione dei dati per le applicazioni di pagamento (PA-DSS)

Settore delle carte di pagamento (PCI) Standard di protezione dei dati per le applicazioni di pagamento (PA-DSS) Settore delle carte di pagamento (PCI) Standard di protezione dei dati per le applicazioni di pagamento (PA-DSS) Requisiti e procedure di valutazione della sicurezza Versione 3.0 Novembre 2013 Modifiche

Dettagli

Payment Card Industry (PCI) Data Security Standard Questionario di autovalutazione

Payment Card Industry (PCI) Data Security Standard Questionario di autovalutazione Payment Card Industry (PCI) Data Security Standard Questionario di autovalutazione Istruzioni e linee guida Versione 2.0 Ottobre 2010 Modifiche del documento Data Versione Descrizione 1 ottobre 2008 1.2

Dettagli

PARTE 1. La sicurezza dei pagamenti e delle carte di credito - Alberto Perrone

PARTE 1. La sicurezza dei pagamenti e delle carte di credito - Alberto Perrone PARTE 1 La sicurezza dei pagamenti e delle carte di credito - Alberto Perrone 2 PCI Security Standards Council 2004 A Dicembre viene pubblicata la versione 1.0 della PCI- DSS, gestita da VISA e MasterCard

Dettagli

Settore delle carte di pagamento (PCI) Standard di protezione dei dati (DSS) Riepilogo delle modifiche di PCI DSS dalla versione 3.0 alla 3.

Settore delle carte di pagamento (PCI) Standard di protezione dei dati (DSS) Riepilogo delle modifiche di PCI DSS dalla versione 3.0 alla 3. Settore delle carte di pagamento (PCI) Standard di protezione dei dati (DSS) Riepilogo delle modifiche di PCI DSS dalla versione 3.0 alla 3.1 Aprile 2015 Introduzione Il presente documento contiene un

Dettagli

UNA PIATTAFORMA SICURA PER I PAGAMENTI ONLINE

UNA PIATTAFORMA SICURA PER I PAGAMENTI ONLINE UNA PIATTAFORMA SICURA PER I PAGAMENTI ONLINE Marco Gallone Sella Holding Banca 28 Novembre 2006 Il Gruppo Banca Sella ed il Commercio Elettronico Dal 1996 Principal Member dei circuiti Visa e MasterCard

Dettagli

Riepilogo delle modifiche di PA-DSS dalla versione 2.0 alla 3.0

Riepilogo delle modifiche di PA-DSS dalla versione 2.0 alla 3.0 Settore delle carte di pagamento (PCI) Standard di protezione dei dati per le applicazioni di pagamento () Riepilogo delle modifiche di dalla versione 2.0 alla 3.0 Novembre 2013 Introduzione Il presente

Dettagli

Soluzioni integrate. ccredit rapido, semplice e affidabile

Soluzioni integrate. ccredit rapido, semplice e affidabile Payment Services Soluzioni integrate ccredit rapido, semplice e affidabile Una soluzione basata su software per punti vendita di partner commerciali nazionali e paneuropei 2 ccredit di SIX Un innovativa

Dettagli

Volete sfruttare la forza degli sportelli ATM più innovativi al mondo?

Volete sfruttare la forza degli sportelli ATM più innovativi al mondo? Volete sfruttare la forza degli sportelli ATM più innovativi al mondo? NCR SelfServ Gli sportelli ATM progettati per affrontare le sfide odierne delle banche retail. Experience a new world of interaction

Dettagli

Payment Card Industry (PCI) Data Security Standard Questionario di autovalutazione A e Attestato di conformità

Payment Card Industry (PCI) Data Security Standard Questionario di autovalutazione A e Attestato di conformità Payment Card Industry (PCI) Data Security Standard Questionario di autovalutazione A e Attestato di conformità Nessuna memorizzazione, elaborazione o trasmissione dati di titolari di carte in formato elettronico

Dettagli

Travelex Data Protection & Privacy and Information Security Guidelines

Travelex Data Protection & Privacy and Information Security Guidelines Nel corso del rapporto di lavoro con la Travelex, potrai venire in contatto con informazioni relative ai nostri clienti, partner e dipendenti. Il livello e la sensibilità delle informazioni varieranno

Dettagli

Payment Card Industry (PCI) Data Security Standard Questionario di autovalutazione C e Attestato di conformità

Payment Card Industry (PCI) Data Security Standard Questionario di autovalutazione C e Attestato di conformità Payment Card Industry (PCI) Data Security Standard Questionario di autovalutazione C e Attestato di conformità Applicazione di pagamento connessa a Internet, Nessuna memorizzazione elettronica dei dati

Dettagli

I benefici di una infrastruttura IT sicura e ben gestita: come fare di più con meno

I benefici di una infrastruttura IT sicura e ben gestita: come fare di più con meno I benefici di una infrastruttura IT sicura e ben gestita: come fare di più con meno I benefici di una infrastruttura IT sicura e ben gestita: come fare di più con meno In questi ultimi anni gli investimenti

Dettagli

Guida per i Commercianti

Guida per i Commercianti Account Information Security (Protezione dei Dati dei Clienti) Implementazione del programma Payment Card Industry Data Security Standards (PCI DSS) Guida per i Commercianti Argomenti Prossimo Chiudi Indice

Dettagli

Security Summit 2011 Milano

<Insert Picture Here> Security Summit 2011 Milano Security Summit 2011 Milano Information Life Cycle: il governo della sicurezza nell intero ciclo di vita delle informazioni Jonathan Brera, KPMG Advisory S.p.A. I servizi di Security

Dettagli

Symantec Mobile Security

Symantec Mobile Security Protezione avanzata dalle minacce per i dispositivi mobili Data-sheet: Gestione degli endpoint e mobiltà Panoramica La combinazione di app store improvvisati, la piattaforma aperta e la consistente quota

Dettagli

Payment Card Industry (PCI) Standard di protezione dei dati Questionario di autovalutazione C e Attestato di conformità

Payment Card Industry (PCI) Standard di protezione dei dati Questionario di autovalutazione C e Attestato di conformità Payment Card Industry (PCI) Standard di protezione dei dati Questionario di autovalutazione C e Attestato di conformità Esercenti con sistemi di pagamento connessi a Internet, nessuna memorizzazione elettronica

Dettagli

IT for education. soluzioni avanzate per la gestione della rete informatica del tuo Istituto

IT for education. soluzioni avanzate per la gestione della rete informatica del tuo Istituto IT for education soluzioni avanzate per la gestione della rete informatica del tuo Istituto Gli Istituti Scolastici spesso non sono dotati di una struttura centralizzata ed efficiente dedicata alla gestione

Dettagli

Junos Pulse per BlackBerry

Junos Pulse per BlackBerry Junos Pulse per BlackBerry Guida utente Versione 4.0 Giugno 2012 R1 Copyright 2012, Juniper Networks, Inc. Juniper Networks, Junos, Steel-Belted Radius, NetScreen e ScreenOS sono marchi registrati di Juniper

Dettagli

Monitoraggio di outsourcer e consulenti remoti

Monitoraggio di outsourcer e consulenti remoti 1 Monitoraggio di outsourcer e consulenti remoti Un Whitepaper di Advanction e ObserveIT Daniel Petri 2 Sommario Esecutivo Nel presente whitepaper verrà mostrato come registrare le sessioni remote su gateway

Dettagli

Notifica sul Copyright

Notifica sul Copyright Parallels Panel Notifica sul Copyright ISBN: N/A Parallels 660 SW 39 th Street Suite 205 Renton, Washington 98057 USA Telefono: +1 (425) 282 6400 Fax: +1 (425) 282 6444 Copyright 1999-2009, Parallels,

Dettagli

Payment Card Industry (PCI) Data Security Standard

Payment Card Industry (PCI) Data Security Standard Payment Card Industry (PCI) Data Security Standard Procedure per la scansione di sicurezza Versione 1.1 Release: settembre 2006 Indice generale Finalità... 1 Introduzione... 1 Ambito di applicazione dei

Dettagli

SICUREZZA INFORMATICA SICUREZZA DEI DISPOSITIVI MOBILI

SICUREZZA INFORMATICA SICUREZZA DEI DISPOSITIVI MOBILI SICUREZZA INFORMATICA SICUREZZA DEI DISPOSITIVI MOBILI Consigli per la protezione dei dati personali Ver.1.0, 21 aprile 2015 2 Pagina lasciata intenzionalmente bianca I rischi per la sicurezza e la privacy

Dettagli

Windows Vista, il nuovo sistema operativo Microsoft che cerca le giuste risposte ai quesiti di sicurezza

Windows Vista, il nuovo sistema operativo Microsoft che cerca le giuste risposte ai quesiti di sicurezza Windows Vista, il nuovo sistema operativo Microsoft che cerca le giuste risposte ai quesiti di sicurezza Microsoft Windows è il sistema operativo più diffuso, ma paradossalmente è anche quello meno sicuro.

Dettagli

USO OTTIMALE DI ACTIVE DIRECTORY DI WINDOWS 2000

USO OTTIMALE DI ACTIVE DIRECTORY DI WINDOWS 2000 VERITAS StorageCentral 1 USO OTTIMALE DI ACTIVE DIRECTORY DI WINDOWS 2000 1. Panoramica di StorageCentral...3 2. StorageCentral riduce il costo totale di proprietà per lo storage di Windows...3 3. Panoramica

Dettagli

ESET NOD32 ANTIVIRUS 7

ESET NOD32 ANTIVIRUS 7 ESET NOD32 ANTIVIRUS 7 Microsoft Windows 8.1 / 8 / 7 / Vista / XP / Home Server 2003 / Home Server 2011 Guida di avvio rapido Fare clic qui per scaricare la versione più recente di questo documento ESET

Dettagli

ESET SMART SECURITY 9

ESET SMART SECURITY 9 ESET SMART SECURITY 9 Microsoft Windows 10 / 8.1 / 8 / 7 / Vista / XP Guida di avvio rapido Fare clic qui per scaricare la versione più recente di questo documento ESET Smart Security è un software di

Dettagli

ESET SMART SECURITY 8

ESET SMART SECURITY 8 ESET SMART SECURITY 8 Microsoft Windows 8.1 / 8 / 7 / Vista / XP / Home Server 2003 / Home Server 2011 Guida di avvio rapido Fare clic qui per scaricare la versione più recente di questo documento ESET

Dettagli

Sophos. Premessa. Con l evoluzione delle minacce, il controllo è fondamentale. Un offerta completa e sicura. Un servizio esclusivo

Sophos. Premessa. Con l evoluzione delle minacce, il controllo è fondamentale. Un offerta completa e sicura. Un servizio esclusivo Sophos Premessa Con l evoluzione delle minacce, il controllo è fondamentale Un offerta completa e sicura Un servizio esclusivo 43 Premessa Sophos è una società leader a livello mondiale nella sicurezza

Dettagli

Payment Card Industry (PCI) Standard di protezione dei dati Questionario di autovalutazione D e Attestato di conformità per provider di servizi

Payment Card Industry (PCI) Standard di protezione dei dati Questionario di autovalutazione D e Attestato di conformità per provider di servizi Payment Card Industry (PCI) Standard di protezione dei dati Questionario di autovalutazione D e At di conformità per provider di servizi Provider di servizi idonei per il questionario SAQ Versione 3.0

Dettagli

Symantec Protection Suite Enterprise Edition per Gateway Domande frequenti

Symantec Protection Suite Enterprise Edition per Gateway Domande frequenti Domande frequenti 1. Che cos'è? fa parte della famiglia Enterprise delle Symantec Protection Suite. Protection Suite per Gateway salvaguarda i dati riservati e la produttività dei dipendenti creando un

Dettagli

Sicurezza: credenziali, protocolli sicuri, virus, backup

Sicurezza: credenziali, protocolli sicuri, virus, backup Sicurezza: credenziali, protocolli sicuri, virus, backup La sicurezza informatica Il tema della sicurezza informatica riguarda tutte le componenti del sistema informatico: l hardware, il software, i dati,

Dettagli

Brochure prodotto Infrastrutture di ricarica per veicoli elettrici Servizi di connessione ABB

Brochure prodotto Infrastrutture di ricarica per veicoli elettrici Servizi di connessione ABB Brochure prodotto Infrastrutture di ricarica per veicoli elettrici Servizi di connessione ABB Servizi di connessione Prodotti a supporto del business Per sfruttare al meglio una rete di ricarica per veicoli

Dettagli

Sophos Computer Security Scan Guida di avvio

Sophos Computer Security Scan Guida di avvio Sophos Computer Security Scan Guida di avvio Versione prodotto: 1.0 Data documento: febbraio 2010 Sommario 1 Software...3 2 Cosa fare...3 3 Preparazione per la scansione...3 4 Installazione del software...4

Dettagli

La vostra azienda è pronta per un server?

La vostra azienda è pronta per un server? La vostra azienda è pronta per un server? Guida per le aziende che utilizzano da 2 a 50 computer La vostra azienda è pronta per un server? Sommario La vostra azienda è pronta per un server? 2 Panoramica

Dettagli

Symantec Backup Exec.cloud

Symantec Backup Exec.cloud Protezione automatica, continua e sicura con il backup dei dati nel cloud o tramite un approccio ibrido che combina il backup on-premise e basato sul cloud. Data-sheet: Symantec.cloud Solo il 21% delle

Dettagli

CON LA CARTA DEI SERVIZI, I NOSTRI UTENTI SONO SEMPRE AL CENTRO DELLE NOSTRE ATTENZIONI.

CON LA CARTA DEI SERVIZI, I NOSTRI UTENTI SONO SEMPRE AL CENTRO DELLE NOSTRE ATTENZIONI. CARTA DEI SERVIZI La qualità del servizio nei confronti dell Utente e la soddisfazione per l utilizzo delle soluzioni sono obiettivi strategici per Sistemi. Le soluzioni software Sistemi, siano esse installate

Dettagli

ESET NOD32 ANTIVIRUS 6

ESET NOD32 ANTIVIRUS 6 ESET NOD32 ANTIVIRUS 6 Microsoft Windows 8 / 7 / Vista / XP / Home Server Guida di avvio rapido Fare clic qui per scaricare la versione più recente di questo documento ESET NOD32 Antivirus offre una protezione

Dettagli

GFI LANguard 9. Guida introduttiva. A cura di GFI Software Ltd.

GFI LANguard 9. Guida introduttiva. A cura di GFI Software Ltd. GFI LANguard 9 Guida introduttiva A cura di GFI Software Ltd. http://www.gfi.com E-mail: info@gfi.com Le informazioni contenute nel presente documento sono soggette a modifiche senza preavviso. Salvo se

Dettagli

Brochure Cisco Security

Brochure Cisco Security Brochure Cisco Security La sicurezza oggi è ancora più importante Gli approcci tradizionali alla sicurezza avevano un solo scopo: proteggere le risorse in rete da rischi e malware provenienti dall esterno.

Dettagli

ESET CYBER SECURITY per Mac Guida all avvio rapido. Fare clic qui per scaricare la versione più recente di questo documento

ESET CYBER SECURITY per Mac Guida all avvio rapido. Fare clic qui per scaricare la versione più recente di questo documento ESET CYBER SECURITY per Mac Guida all avvio rapido Fare clic qui per scaricare la versione più recente di questo documento ESET Cyber Security fornisce una protezione del computer all'avanguardia contro

Dettagli

Settore delle carte di pagamento (PCI) Standard di protezione dei dati Questionario di autovalutazione A-EP e Attestato di conformità

Settore delle carte di pagamento (PCI) Standard di protezione dei dati Questionario di autovalutazione A-EP e Attestato di conformità Settore delle carte di pagamento (PCI) Standard di protezione dei dati Questionario di autovalutazione A-EP e Attestato di conformità Esercenti di e-commerce parzialmente in outsourcing che utilizzano

Dettagli

Vorrei che anche i nostri collaboratori potessero accedere sempre e ovunque alla nostra rete per consultare i file di cui hanno bisogno.

Vorrei che anche i nostri collaboratori potessero accedere sempre e ovunque alla nostra rete per consultare i file di cui hanno bisogno. VPN Distanze? Le aziende si collegano in rete con le loro filiali, aprono uffici decentrati, promuovono il telelavoro oppure collegano i collaboratori remoti e i fornitori di servizi esterni alla loro

Dettagli

ESET SMART SECURITY 6

ESET SMART SECURITY 6 ESET SMART SECURITY 6 Microsoft Windows 8 / 7 / Vista / XP / Home Server Guida di avvio rapido Fare clic qui per scaricare la versione più recente di questo documento ESET Smart Security offre una protezione

Dettagli

Introduzione alla famiglia di soluzioni Windows Small Business Server

Introduzione alla famiglia di soluzioni Windows Small Business Server Introduzione alla famiglia di soluzioni Windows Small Business Server La nuova generazione di soluzioni per le piccole imprese Vantaggi per le piccole imprese Progettato per le piccole imprese e commercializzato

Dettagli

Soluzioni IBM Client Security. Password Manager Versione 1.4 - Guida per l utente

Soluzioni IBM Client Security. Password Manager Versione 1.4 - Guida per l utente Soluzioni IBM Client Security Password Manager Versione 1.4 - Guida per l utente Soluzioni IBM Client Security Password Manager Versione 1.4 - Guida per l utente Prima edizione (Ottobre 2004) Copyright

Dettagli

K-Archive. Conservazione Sostitutiva

K-Archive. Conservazione Sostitutiva K-Archive per la Conservazione Sostitutiva Descrizione Prodotto Per informazioni: MKT Srl Corso Sempione 33-20145 Milano Tel: 02-33104666 FAX: 20-70039081 Sito: www.mkt.it Email: ufficio@mkt.it Copyright

Dettagli

BavInAzienda. Manuale di Attivazione. Edizione Maggio 2010

BavInAzienda. Manuale di Attivazione. Edizione Maggio 2010 BavInAzienda Manuale di Attivazione Edizione Maggio 2010 Manuale Attivazione BavInAzienda - Maggio 2010 INDICE 1. Requisiti preliminari 3 2. Dati per l accesso al servizio 3 3. Istruzioni per l attivazione

Dettagli

Sfrutta appieno le potenzialità del software SAP in modo semplice e rapido

Sfrutta appieno le potenzialità del software SAP in modo semplice e rapido Starter Package è una versione realizzata su misura per le Piccole Imprese, che garantisce una implementazione più rapida ad un prezzo ridotto. E ideale per le aziende che cercano ben più di un semplice

Dettagli

Xerox SMart esolutions. White Paper sulla protezione

Xerox SMart esolutions. White Paper sulla protezione Xerox SMart esolutions White Paper sulla protezione White Paper su Xerox SMart esolutions La protezione della rete e dei dati è una delle tante sfide che le aziende devono affrontare ogni giorno. Tenendo

Dettagli

Modulo 12 Sicurezza informatica

Modulo 12 Sicurezza informatica Modulo 12 Sicurezza informatica Il presente modulo definisce i concetti e le competenze fondamentali per comprendere l uso sicuro dell ICT nelle attività quotidiane e per utilizzare tecniche e applicazioni

Dettagli

Gestione degli Access Log degli Amministratori di Sistema La soluzione per ottemperare agli obblighi del Garante Privacy

Gestione degli Access Log degli Amministratori di Sistema La soluzione per ottemperare agli obblighi del Garante Privacy Gestione degli Access Log degli Amministratori di Sistema La soluzione per ottemperare agli obblighi del Garante Privacy http://www.bludis.it/prodotti/manageengine/event_log/pagine/default.aspx Pag. 1

Dettagli

QUIPAGO - MODALITÀ PAYMENT

QUIPAGO - MODALITÀ PAYMENT E-Commerce Qui Pago è l offerta di Key Client per il Commercio Elettronico: un Pos virtuale altamente affidabile ed efficiente che prevede diverse modalità d utilizzo: Payment (integrazione col sito del

Dettagli

Come funzione la cifratura dell endpoint

Come funzione la cifratura dell endpoint White Paper: Come funzione la cifratura dell endpoint Come funzione la cifratura dell endpoint Chi dovrebbe leggere questo documento Amministratori della sicurezza e IT Sommario Introduzione alla cifratura

Dettagli

BiverInTesoreria. Manuale di Attivazione. Edizione Novembre 2009

BiverInTesoreria. Manuale di Attivazione. Edizione Novembre 2009 BiverInTesoreria Manuale di Attivazione Edizione Novembre 2009 Manuale Attivazione BiverInTesoreria - Novembre 2009 INDICE 1. Requisiti preliminari 3 2. Dati per l accesso al servizio 3 3. Istruzioni per

Dettagli

ESET SMART SECURITY 7

ESET SMART SECURITY 7 ESET SMART SECURITY 7 Microsoft Windows 8.1 / 8 / 7 / Vista / XP / Home Server 2003 / Home Server 2011 Guida di avvio rapido Fare clic qui per scaricare la versione più recente di questo documento ESET

Dettagli

http://dtco.it TIS-Office la migliore soluzione per ufficio Gestione dati tachigrafo per le flotte

http://dtco.it TIS-Office la migliore soluzione per ufficio Gestione dati tachigrafo per le flotte http://dtco.it TIS-Office la migliore soluzione per ufficio Gestione dati tachigrafo per le flotte TIS-Office la soluzione giusta per me? In base alle necessità della propria azienda, VDO offre varie soluzioni

Dettagli

Progetto NAC (Network Access Control) MARCO FAGIOLO

Progetto NAC (Network Access Control) MARCO FAGIOLO Progetto NAC (Network Access Control) MARCO FAGIOLO Introduzione Per sicurezza in ambito ICT si intende: Disponibilità dei servizi Prevenire la perdita delle informazioni Evitare il furto delle informazioni

Dettagli

LA TEMATICA. Questa situazione si traduce facilmente:

LA TEMATICA. Questa situazione si traduce facilmente: IDENTITY AND ACCESS MANAGEMENT: LA DEFINIZIONE DI UN MODELLO PROCEDURALE ED ORGANIZZATIVO CHE, SUPPORTATO DALLE INFRASTRUTTURE, SIA IN GRADO DI CREARE, GESTIRE ED UTILIZZARE LE IDENTITÀ DIGITALI SECONDO

Dettagli

IBM SPSS Statistics per Windows - Istruzioni di installazione (Licenza per utenti singoli)

IBM SPSS Statistics per Windows - Istruzioni di installazione (Licenza per utenti singoli) IBM SPSS Statistics per Windows - Istruzioni di installazione (Licenza per utenti singoli) Le seguenti istruzioni sono relative all installazione di IBM SPSS Statistics versione 21 con licenza per utenti

Dettagli

Novell ZENworks Configuration Management in ambiente Microsoft * Windows *

Novell ZENworks Configuration Management in ambiente Microsoft * Windows * Guida GESTIONE SISTEMI www.novell.com Novell ZENworks Configuration Management in ambiente Microsoft * Windows * Novell ZENworks Configuration Management in ambiente Microsoft Windows Indice: 2..... Benvenuti

Dettagli

a GlobalTrust Solution

a GlobalTrust Solution E-Consulting a GlobalTrust Solution E-Consulting è la soluzione ideale per i professionisti che intendono offrire consulenze on-line sia ai propri clienti abituali sia a tutti gli utenti di Internet. Descrizione

Dettagli

PRICELESS CITIES NOTA SULLA PRIVACY

PRICELESS CITIES NOTA SULLA PRIVACY PRICELESS CITIES NOTA SULLA PRIVACY MasterCard rispetta la Sua privacy. La presente Nota sulla Privacy descrive come trattiamo i dati personali, i tipi di dati personali che raccogliamo, per quali scopi

Dettagli

Manuale di Attivazione. Edizione Ottobre 2008

Manuale di Attivazione. Edizione Ottobre 2008 Manuale di Attivazione Edizione Ottobre 2008 Manuale attivazione PaschiInTesoreria - Ottobre 2008 INDICE 1. Requisiti preliminari 3 2. Dati per l accesso al servizio 3 3. Istruzioni per l attivazione del

Dettagli

Accesso alle applicazioni protetto. Ovunque.

Accesso alle applicazioni protetto. Ovunque. Scheda tecnica Accesso alle applicazioni protetto. Ovunque. Utenti mobili protetti Nelle organizzazioni odierne, ai responsabili IT viene spesso richiesto di fornire a diversi tipi di utente l'accesso

Dettagli

Appendice:: Spunti sulla sicurezza e Internet Materiale fuori programma dedicato rigorosamente solo ai curiosi. prof.

Appendice:: Spunti sulla sicurezza e Internet Materiale fuori programma dedicato rigorosamente solo ai curiosi. prof. Operatore Informatico Giuridico Informatica Giuridica di Base A.A 2003/2004 I Semestre Appendice:: Spunti sulla sicurezza e Internet Materiale fuori programma dedicato rigorosamente solo ai curiosi prof.

Dettagli

La CASSAFORTE DIGITALE per

La CASSAFORTE DIGITALE per La CASSAFORTE DIGITALE per DOCUMENTI PROTETTI La Soluzione per la Piccola Media Impresa La realtà operativa delle Piccole e Medie Imprese italiane è caratterizzata dalla produzione e dalla consultazione

Dettagli

IBM SPSS Statistics per Windows - Istruzioni di installazione (Licenza per sito)

IBM SPSS Statistics per Windows - Istruzioni di installazione (Licenza per sito) IBM SPSS Statistics per Windows - Istruzioni di installazione (Licenza per sito) Le seguenti istruzioni sono relative all installazione di IBM SPSS Statistics versione 21 con licenza per sito. Questo documento

Dettagli

WebCoGe The New Software Generation

WebCoGe The New Software Generation Politica della Matrix Technology S.n.c. La MATRIX TECHNOLOGY S.n.c. azienda specializzata nell analisi, sviluppo e produzione di software si impegna a tutelare la riservatezza degli utenti che visitano

Dettagli

Approfondimenti tecnici su framework v6.3

Approfondimenti tecnici su framework v6.3 Sito http://www.icu.fitb.eu/ pagina 1 I.C.U. "I See You" Sito...1 Cosa è...3 Cosa fa...3 Alcune funzionalità Base:...3 Alcune funzionalità Avanzate:...3 Personalizzazioni...3 Elenco Moduli base...4 Elenco

Dettagli

Prodotti FRITZ!Box Navigare ad alta velocità in modo sicuro e telefonare in modo pratico via Internet

Prodotti FRITZ!Box Navigare ad alta velocità in modo sicuro e telefonare in modo pratico via Internet FRITZ!Box Fon 5124 2 4 FRITZ!Box Fon 7050 3 2 ISDN/FXO analogico S0 ISDN FXS FXS analogico USB Host USB FRITZ!Box Fon 7140 2 4 FRITZ!Box Fon 7170 3 4 FRITZ! USB Stick Per maggiori informazioni su FRITZ!:

Dettagli

Guida ai certificati SSL User Guide

Guida ai certificati SSL User Guide Guida ai certificati SSL User Guide PROBLEMATICHE DEL WEB... 2 PRIVACY...3 AUTORIZZAZIONE/AUTENTICAZIONE...4 INTEGRITA DEI DATI...4 NON RIPUDIO...4 QUALI SONO I PRINCIPALI STRUMENTI UTILIZZATI PER GARANTIRE

Dettagli

Potete gestire centralmente tutti i dispositivi mobili aziendali?

Potete gestire centralmente tutti i dispositivi mobili aziendali? Potete gestire centralmente tutti i dispositivi mobili aziendali? Gestite tutti i vostri smartphone, tablet e computer portatili da una singola console con Panda Cloud Systems Management La sfida: l odierna

Dettagli

Mainframe Host ERP Creazione immagini/archivio Gestione documenti Altre applicazioni di back-office. E-mail. Desktop Call Center CRM.

Mainframe Host ERP Creazione immagini/archivio Gestione documenti Altre applicazioni di back-office. E-mail. Desktop Call Center CRM. 1 Prodotto Open Text Fax Sostituisce gli apparecchi fax e i processi cartacei inefficaci con la consegna efficace e protetta di documenti elettronici e fax utilizzando il computer Open Text è il fornitore

Dettagli

Guida all utilizzo dei servizi web

Guida all utilizzo dei servizi web Guida all utilizzo dei servizi web Versione 0 ITA Modelli interessati Questa Guida dell utente è destinata ai modelli seguenti. DCP-8250DN/MFC-8950DW(T) Definizioni delle note Nella presente Guida dell

Dettagli

Settore delle carte di pagamento (PCI) Standard di protezione dei dati. Riepilogo delle modifiche PCI DSS dalla versione 1.2.1 alla 2.

Settore delle carte di pagamento (PCI) Standard di protezione dei dati. Riepilogo delle modifiche PCI DSS dalla versione 1.2.1 alla 2. Settore delle carte di pagamento (PCI) Standard di protezione dei dati Riepilogo delle modifiche PCI DSS dalla versione 1.2.1 alla 2.0 Ottobre 2010 In tutto il documento Eliminati i riferimenti specifici

Dettagli

Sophos Endpoint Security and Control guida all'upgrade. Per gli utenti di Sophos Enterprise Console

Sophos Endpoint Security and Control guida all'upgrade. Per gli utenti di Sophos Enterprise Console Sophos Endpoint Security and Control guida all'upgrade Per gli utenti di Sophos Enterprise Console Versione prodotto: 10.3 Data documento: gennaio 2015 Sommario 1 Informazioni sulla guida...3 2 Quali upgrade

Dettagli

Kaspersky PURE 2.0: massima sicurezza per il network casalingo

Kaspersky PURE 2.0: massima sicurezza per il network casalingo Comunicato stampa Kaspersky PURE 2.0: massima sicurezza per il network casalingo Il prodotto home premium di Kaspersky Lab offre protezione avanzata per il PC e i dispositivi elettronici Roma, 30 marzo

Dettagli

Per ulteriori informazioni sul software interessato, vedere la sezione successiva, Software interessato e percorsi per il download.

Per ulteriori informazioni sul software interessato, vedere la sezione successiva, Software interessato e percorsi per il download. Riepilogo dei bollettini sulla sicurezza - Ottobre 2012 1 di 5 PCPS.it - assistenza informatica Security TechCenter Data di pubblicazione: martedì 9 ottobre 2012 Aggiornamento: martedì 23 ottobre 2012

Dettagli

Manuale d'uso della Matrice Virtuale Avigilon Control Center

Manuale d'uso della Matrice Virtuale Avigilon Control Center Manuale d'uso della Matrice Virtuale Avigilon Control Center Versione 5,2 PDF-ACCVM-B-Rev1_IT 2013 2014 Avigilon Corporation. Tutti i diritti riservati. Salvo espressamente concesso per iscritto, nessuna

Dettagli

Vodafone Device Manager. La soluzione Vodafone per gestire Smartphone e Tablet aziendali in modo semplice e sicuro

Vodafone Device Manager. La soluzione Vodafone per gestire Smartphone e Tablet aziendali in modo semplice e sicuro La soluzione Vodafone per gestire Smartphone e Tablet aziendali in modo semplice e sicuro In un mondo in cui sempre più dipendenti usano smartphone e tablet per accedere ai dati aziendali, è fondamentale

Dettagli

TS-CNS. Tessera Sanitaria Carta Nazionale dei Servizi. Manuale di installazione e configurazione. Versione 04.00 del 05.09.2014

TS-CNS. Tessera Sanitaria Carta Nazionale dei Servizi. Manuale di installazione e configurazione. Versione 04.00 del 05.09.2014 TS-CNS Tessera Sanitaria Carta Nazionale dei Servizi Versione 04.00 del 05.09.2014 - Sistema Operativo Microsoft Windows 32/64 bit - Carte Athena Per conoscere tutti i servizi della TS CNS visita il sito:

Dettagli

SPSS Statistics per Windows - Istruzioni di installazione per (Licenza per utenti singoli)

SPSS Statistics per Windows - Istruzioni di installazione per (Licenza per utenti singoli) SPSS Statistics per Windows - Istruzioni di installazione per (Licenza per utenti singoli) Le seguenti istruzioni sono relative all installazione di SPSS Statistics con licenza per utenti singoli. Una

Dettagli

Guida rapida a Laplink Everywhere 4

Guida rapida a Laplink Everywhere 4 Guida rapida a Laplink Everywhere 4 081005 Come contattare Laplink Software Per sottoporre domande o problemi di carattere tecnico, visitare il sito: www.laplink.com/it/support/individual.asp Per altre

Dettagli

PostaCertificat@ Concessione del servizio di comunicazione elettronica certificata tra pubblica amministrazione e cittadino- PostaCertificat@

PostaCertificat@ Concessione del servizio di comunicazione elettronica certificata tra pubblica amministrazione e cittadino- PostaCertificat@ PostaCertificat@ Postecom S.p.A. Poste Italiane S.p.A. Telecom Italia S.p.A. Pag. 1/5 LA SICUREZZA DEL SERVIZIO PostaCertificat@ Limitazione delle comunicazioni - il servizio di comunicazione PostaCertificat@

Dettagli

Payment Card Industry (PCI) Data Security Standard Questionario di autovalutazione D e Attestato di conformità

Payment Card Industry (PCI) Data Security Standard Questionario di autovalutazione D e Attestato di conformità Payment Card Industry (PCI) Data Security Standard Questionario di autovalutazione D e Attestato di conformità Tutti gli altri esercenti e provider di servizi idonei al questionario SAQ Versione 2.0 Ottobre

Dettagli

Installazione di GFI FAXmaker

Installazione di GFI FAXmaker Installazione di GFI FAXmaker Requisiti di sistema Prima di installare GFI FAXmaker, assicurarsi di soddisfare tutti i requisiti che seguono. Server FAX GFI FAXmaker: Una macchina server Windows 2000 o

Dettagli

TS-CNS. Tessera Sanitaria Carta Nazionale dei Servizi. Manuale di installazione e configurazione. Versione 02.00 del 21.01.2014

TS-CNS. Tessera Sanitaria Carta Nazionale dei Servizi. Manuale di installazione e configurazione. Versione 02.00 del 21.01.2014 TS-CNS Tessera Sanitaria Carta Nazionale dei Servizi Versione 02.00 del 21.01.2014 - Sistema Operativo Microsoft Windows 32/64 bit - Carte Athena Per conoscere tutti i servizi della TS CNS visita il sito:

Dettagli

Nuove disposizioni di vigilanza prudenziale per le banche La gestione delle utenze amministrative e tecniche: il caso UBIS

Nuove disposizioni di vigilanza prudenziale per le banche La gestione delle utenze amministrative e tecniche: il caso UBIS Nuove disposizioni di vigilanza prudenziale per le banche La gestione delle utenze amministrative e tecniche: il caso UBIS Alessandro Ronchi Senior Security Project Manager La Circolare 263-15 aggiornamento

Dettagli

Protezione integrale per la vostra azienda PROTECTION SERVICE FOR BUSINESS

Protezione integrale per la vostra azienda PROTECTION SERVICE FOR BUSINESS Protezione integrale per la vostra azienda PROTECTION SERVICE FOR BUSINESS La sicurezza IT è un dovere! La sicurezza IT è fondamentale per qualsiasi azienda. Le conseguenze di un attacco malware o di una

Dettagli

Supplemento informativo: Requisito 6.6 Analisi del codice e firewall a livello di applicazione

Supplemento informativo: Requisito 6.6 Analisi del codice e firewall a livello di applicazione Standard: Data Security Standard (DSS) Requisito: 6.6 Data: febbraio 2008 Supplemento informativo: Requisito 6.6 Analisi del codice e firewall a livello di applicazione Data di rilascio: 2008-04-15 Generale

Dettagli

Quick Heal Total Security per Android

Quick Heal Total Security per Android Quick Heal Total Security per Android Sicurezza Antifurto. Sicurezza Web. Backup. Protezione in Tempo Reale. Protezione della Privacy. Caratteristiche Prodotto Protezione completa per il tuo dispositivo

Dettagli

Antivirus Pro 2012. Guida introduttiva

Antivirus Pro 2012. Guida introduttiva Antivirus Pro 2012 Guida introduttiva Importante Sulla custodia del CD sarà possibile trovare il codice di attivazione con il quale attivare il prodotto. Si consiglia di conservarlo in un luogo sicuro.

Dettagli

KASPERSKY FRAUD PREVENTION FOR ENDPOINTS

KASPERSKY FRAUD PREVENTION FOR ENDPOINTS KASPERSKY FRAUD PREVENTION FOR ENDPOINTS www.kaspersky.com KASPERSKY FRAUD PREVENTION 1. Modi di attacco ai servizi bancari online Il motivo principale alla base del cybercrimine è quello di ottenere denaro

Dettagli