PCI DSS ISTRUZIONI OPERATIVE

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "PCI DSS ISTRUZIONI OPERATIVE"

Transcript

1 PCI DSS ISTRUZIONI OPERATIVE ver febbraio 2014

2 COS E IL PCI SSC (SECURITY STANDARD COUNCIL) L'organizzazione è stata fondata da Visa, Inc., MasterCard Worldwide, American Express, Discover Financial Services e JCB International. E un organismo indipendente che supervisiona lo sviluppo e la gestione degli standard industriali di sicurezza a livello globale relativi al settore delle carte di pagamento. PCI Council svolge la propria missione attraverso : miglioramento della conoscenza degli standard di sicurezza erogazione di formazione appropriata RISORSE EVOLUZIONE 2004 A Dicembre viene pubblicata la versione 1.0 della PCI-DSS, gestita da VISA e MasterCard 2006 VISA, MasterCard, American Express, Discover e JCB fondano il PCI-SSC pubblicando la versione 1.1 della PCI- DSS e la versione 1.0 della PA-DSS 2008 E resa pubblica la versione 1.2 della PCI-DSS 2010 Sono pubblicate la versione 2.0 della PCI-DSS, la versione 1.0 della PCI-PTS e la versione 2.0 della PA-DSS 2013 A Novembre viene pubblicata la versione 3.0 della PCI-DSS, gestita da VISA e MasterCard PCI DSS, PCI PTS, PCI PA-DSS, P2PE, PIN Security and supporting documents Roaster of QSAs, ASVs, PA-QSAs, validated payment applications, PTS Devices, and P2PE solutions PCI Security Standards Council FAQs Education & Outreach programs Participating Organization membership, Community Meetings, Feedback

3 RUOLI E RESPONSABILITA DEL COUNCIL Definire e aggiornare gli standard (PCI DSS, PA-DSS, PTS, P2PE e PIN Security Standard) e la documentazione di supporto; Definisce e implementa i requisiti di validazione per certificare il personale specialistico: QSA PA-QSA, ASV e ISA; Approva le organizzazioni e il personale abilitato ad eseguire gli assessment (PCI-DSS e PA-DSS) e le scansioni (ASV); Pubblica, sul proprio sito, la lista delle società QSA, PA-QSA e ASV; Mantiene una lista delle applicazioni validate Mantiene una lista dei dispositivi approvati secondo lo standard PIN Transaction; Mantiene una lista delle soluzioni conformi allo standard P2PE Verifica con un processo di Quality Assurance i report ricevuti per le fasi di certificazione (ROCs, ROVs, ASV scan report); Offre i processi di formazione per i QSA, PA-QSA, ASV e ISA Fornisce indicazioni e linee guida su tecnologie specifiche; Promuove a livello globale la conoscenza degli standard

4 AMBITI DI APPLICAZIONE Gli standard di sicurezza PCI DSS si applicano a tutte le organizzazioni che memorizzano processano trasmettono dati dei titolari di carte di pagamento Tali standard si applicano a tutti i componenti si sistema, che vengono definiti come qualsiasi componente di rete, server o applicazione incluso o connesso all ambiente dei dati dei titolari di carta, che è costituito dalla parte di rete che contiene i dati sensibili La segmentazione della rete non è un requisito PCI DSS, tuttavia un adeguata segmentazione della rete (nota con il nome di rete semplice) consente di escludere dalla valutazione PCI DSS le parti della rete non coinvolte nella gestione dei dati sensibili

5 APPLICABILITA E DATI Lo standard PCI DSS si applica sempre dove I dati vengono salvati, trasmessi o elaborati. I dati consistono nei dati più sensibili del titolare, che sono di seguito indicati. I DATI DEI TITOLARI DI CARTA COMPRENDONO: PAN (Primary Account Number) Nome titolare di carta Data di scadenza Codice di servizio I DATI SENSIBILI DI AUTENTICAZIONE Dati completi della striscia magnetica o equivalenti sul chip CAV2/CVC2/CVV2/CID PIN/Blocchi PIN Il PAN costituisce il fattore determinante nell'applicabilità dei requisiti PCI DSS. Gli standard PCI DSS sono applicabili se viene memorizzato, elaborato o trasmesso un PAN (Primary Account Number, numero account primario). Se il PAN non viene memorizzato, elaborato o trasmesso, i requisiti PCI DSS non sono validi.

6 ECOSISTEMA DEGLI STANDARD & RELAZIONI PCI-PTS si applica ai dispositivi POS, Pin Pad, HSM, UPT; lo standard definisce i requisiti per la rilevazione delle manomissioni, i processi crittografici e in generale tutti i requisiti necessari per proteggere il PIN (cifrato) che viene passato dalle applicazioni di pagamento o dai terminali hardware. PCI PA-DSS si applica alle applicazioni commerciali sviluppate da terze parti che gestiscono i processi di autorizzazione e/o settlement delle transazioni (POS, shopping carts, ecc). PCI-DSS applicabile ai soggetti che trattano dati delle carte dei Brand, se legata agli altri standard si limita a controllarne il corretto impiego. Lo standard definisce tutti i requisiti necessari alla protezione di tutte le componenti di sistema inclusi o connessi all ambiente dei titolari carta (Cardholder Date Environemnt CDE). PCI P2PE si applica ai processi di encryption, decryption e gestione delle chiave crittografiche tra apparati sicuri (hardware to hardware). P2PE

7 CICLO DI VITA DEGLI STANDARD PCI DSS Gli standard PCI- DSS e PA-DSS sono regolarmente aggiornati e sottoposti a revisioni e commenti che prevede un ciclo di 36 mesi. La versione dello standard PCI-DSS attualmente in corso di validità è la 2.0, emessa nel https://www.pcisecuritystandards.org/documents/pci_lifecycle_for_changes_to_dss_and_padss.pdf

8 CICLO DI VITA DEGLI STANDARD PCI DSS PCI DSS è un processo in continua evoluzione che prevede : individuazione dei gap rispetto ai requisiti (assessment) azioni per superare i gap individuati (remediation)* verifica della realizzazione delle azioni (reporting) Il mancato adeguamento ai requisiti dello standard comporta l adozione di penali in capo al merchant, e in caso di compromissione dei dati di carta le penali vengono calcolate in relazione al numero di carte compromesse. * Fra le azioni si ricomprende la stesura della normativa interna

9 COME CERTIFICARSI Per raggiungere la Compliance è necessario : compilare il SAQ (Self-Assessment Questionnaire) individuare i gap e, se presenti, e definire conseguentemente un piano di rimedio* realizzare le azioni previste nel piano di rimedio far compilare il ROC (Request of Compliance) da parte di un QSA** - solo per esercenti classificati al livello 1 presentare la documentazione a PCI Council *** * PCI Council mette a disposizione un documento - Prioritized Approach for PCI DSS Version per agevolare il merchant ad individuare gli eventuali GAP e stabilire un ordine di priorità nel porre in essere i piani di rimedio ** Qualified Security Assessor : in realtà il ROC può essere compilato anche da qualcun altro, tuttavia solo i QSA che hanno seguito il corso di PCI Council sono in grado di compilare il ROC correttamente *** Fra la documentazione è richiesto anche l esito di uno scan della rete da parte di ASV (Approved Scan Vendor)

10 CLASSIFICAZIONE DEI MERCHANT I merchant vengono classificati in base al numero di transazione annue eseguite per singolo brand Level /Tier 1 Merchant criteria Esercenti che processano più di 6 milioni di transazioni di carte Visa per anno (su tutti i canali*) o esercenti multinazionali che sono identificati di livello 1 in un altra nazione** Validation Requirements ROC (Report Of Compliance) annuale on site audit *** scan trimestrale da parte di un ASV**** certificato Modulo di attestazione di Compliance 2 Esercenti che processano fra 1 milione e 6 milioni di transazioni di carte Visa per anno (su tutti i canali*) SAQ (Self-Assessment Questionnaire) scan trimestrale da parte di un ASV**** certificato Modulo di attestazione di Compliance 3 Esercenti che processano fra e 1 milione di transazioni di carte Visa per anno (e-commerce) SAQ (Self-Assessment Questionnaire) scan trimestrale da parte di un ASV**** certificato Modulo di attestazione di Compliance 4 Tutti gli altri esercenti che non rientrano nelle precedenti categorie SAQ (raccomandato, non obbligatorio) scan trimestrale da parte di un ASV**** certificato, se applicabile Requisiti di Compliance stabiliti dall Acquirer * Per canali si intendono POS fisici e virtuali ** L altra nazione deve essere all interno di Visa Europe *** Fatto da un QSA certificato o da una risorsa interna qualificata (da comunicare prima a Visa) **** ASV : Approved Scan Vendor

11 REQUISITI DI PCI-DSS

12 PRO E CONTRO DI PCI-DSS Vantaggi Opportunità per focalizzarsi sulla sicurezza Allineata alle best practices di sicurezza Possibilità di ottenere migliori condizioni dagli Acquirer Ritorno di immagine verso i Clienti (finali e non) Svantaggi Necessità di adeguamento costante ai livelli di sicurezza; Investimenti aggiuntivi per l azienda Possibilità di ricevere sanzioni dai Brand

13 PER SAPERNE DI PIU Per maggiori informazioni, visita i siti : PCI COUNCIL AMERICAN EXPRESS DISCOVER FINANCIAL SERVICES JCB INTERNATIONAL MASTERCARD VISA

PCI-DSS. Sicurezza dei dati delle carte di pagamento

PCI-DSS. Sicurezza dei dati delle carte di pagamento PCI-DSS Sicurezza dei dati delle carte di pagamento Torino, 19 Aprile 2012 Agenda PCI Council e Standard collegati Storia e life-cycle della PCI-DSS Applicabilità, soggetti e ruoli Adempimenti, "incentivi"

Dettagli

PARTE 1. La sicurezza dei pagamenti e delle carte di credito - Alberto Perrone

PARTE 1. La sicurezza dei pagamenti e delle carte di credito - Alberto Perrone PARTE 1 La sicurezza dei pagamenti e delle carte di credito - Alberto Perrone 2 PCI Security Standards Council 2004 A Dicembre viene pubblicata la versione 1.0 della PCI- DSS, gestita da VISA e MasterCard

Dettagli

Settore delle carte di pagamento (PCI) Standard di protezione dei dati (DSS)

Settore delle carte di pagamento (PCI) Standard di protezione dei dati (DSS) Settore delle carte di pagamento (PCI) Standard di protezione dei dati (DSS) Attestato di conformità per questionario di autovalutazione B Versione 3.0 Febbraio 2014 Sezione 1 - Informazioni sulla valutazione

Dettagli

Settore delle carte di pagamento (PCI) Standard di protezione dei dati (DSS)

Settore delle carte di pagamento (PCI) Standard di protezione dei dati (DSS) Settore delle carte di pagamento (PCI) Standard di protezione dei dati (DSS) Attestato di conformità per questionario di autovalutazione B-IP Versione 3.0 Febbraio 2014 Sezione 1 - Informazioni sulla valutazione

Dettagli

Settore delle carte di pagamento (PCI) Standard di protezione dei dati (DSS)

Settore delle carte di pagamento (PCI) Standard di protezione dei dati (DSS) Settore delle carte di pagamento (PCI) Standard di protezione dei dati (DSS) Attestato di conformità per questionario di autovalutazione D - Provider di servizi Versione 3.0 Febbraio 2014 Sezione 1 - Informazioni

Dettagli

Payment Card Industry (PCI) Data Security Standard Questionario di autovalutazione

Payment Card Industry (PCI) Data Security Standard Questionario di autovalutazione Payment Card Industry (PCI) Data Security Standard Questionario di autovalutazione Istruzioni e linee guida Versione 2.0 Ottobre 2010 Modifiche del documento Data Versione Descrizione 1 ottobre 2008 1.2

Dettagli

Volete essere sicuri di essere conformi PCI DSS e di ridurre il rischio di frodi?

Volete essere sicuri di essere conformi PCI DSS e di ridurre il rischio di frodi? Volete essere sicuri di essere conformi PCI DSS e di ridurre il rischio di frodi? NCR Security diminuisce la difficoltà di essere conformi a PCI e protegge l integrità della vostra rete Un White Paper

Dettagli

Settore delle carte di pagamento (PCI) Standard di protezione dei dati Questionario di autovalutazione P2PE-HW e Attestato di conformità

Settore delle carte di pagamento (PCI) Standard di protezione dei dati Questionario di autovalutazione P2PE-HW e Attestato di conformità Settore delle carte di pagamento (PCI) Standard di protezione dei dati Questionario di autovalutazione P2PE-HW e Attestato di conformità Terminali di pagamento hardware in una soluzione P2PE inclusa nell

Dettagli

Settore delle carte di pagamento (PCI) Standard di protezione dei dati per le applicazioni di pagamento (PA-DSS)

Settore delle carte di pagamento (PCI) Standard di protezione dei dati per le applicazioni di pagamento (PA-DSS) Settore delle carte di pagamento (PCI) Standard di protezione dei dati per le applicazioni di pagamento (PA-DSS) Requisiti e procedure di valutazione della sicurezza Versione 3.0 Novembre 2013 Modifiche

Dettagli

QUIPAGO - MODALITÀ PAYMENT

QUIPAGO - MODALITÀ PAYMENT E-Commerce Qui Pago è l offerta di Key Client per il Commercio Elettronico: un Pos virtuale altamente affidabile ed efficiente che prevede diverse modalità d utilizzo: Payment (integrazione col sito del

Dettagli

Settore delle carte di pagamento (PCI) Standard di protezione dei dati (DSS) Riepilogo delle modifiche di PCI DSS dalla versione 3.0 alla 3.

Settore delle carte di pagamento (PCI) Standard di protezione dei dati (DSS) Riepilogo delle modifiche di PCI DSS dalla versione 3.0 alla 3. Settore delle carte di pagamento (PCI) Standard di protezione dei dati (DSS) Riepilogo delle modifiche di PCI DSS dalla versione 3.0 alla 3.1 Aprile 2015 Introduzione Il presente documento contiene un

Dettagli

Il servizio di E-Commerce

Il servizio di E-Commerce 24 novembre 2015 Il servizio di E-Commerce Relatore: Alberto Taroni Assistente Servizi Direzione Territoriale Toscoemiliana 24/11/2015 2 Cos è Qui Pago è l offerta di BPER per il Commercio Elettronico:

Dettagli

(rev. Marzo 2014 aggiornata in accordo alla PCI-DSS ver.3.0)

(rev. Marzo 2014 aggiornata in accordo alla PCI-DSS ver.3.0) PCI-DSS Payment Card Industry Data Security Standard (rev. Marzo 2014 aggiornata in accordo alla PCI-DSS ver.3.0) Fabio Guasconi Quaderni CLUSIT Marzo 2014 CLUSIT Il CLUSIT - Associazione Italiana per

Dettagli

Settore delle carte di pagamento (PCI) Standard di protezione dei dati (DSS) Requisiti e procedure di valutazione della sicurezza

Settore delle carte di pagamento (PCI) Standard di protezione dei dati (DSS) Requisiti e procedure di valutazione della sicurezza Settore delle carte di pagamento (PCI) Standard di protezione dei dati (DSS) Requisiti e procedure di valutazione della sicurezza Versione 3.0 Novembre 2013 Modifiche del documento Data Versione Descrizione

Dettagli

Payment Card Industry (PCI) Data Security Standard Questionario di autovalutazione C e Attestato di conformità

Payment Card Industry (PCI) Data Security Standard Questionario di autovalutazione C e Attestato di conformità Payment Card Industry (PCI) Data Security Standard Questionario di autovalutazione C e Attestato di conformità Applicazione di pagamento connessa a Internet, Nessuna memorizzazione elettronica dei dati

Dettagli

Security Summit 2011 Milano

<Insert Picture Here> Security Summit 2011 Milano Security Summit 2011 Milano Information Life Cycle: il governo della sicurezza nell intero ciclo di vita delle informazioni Jonathan Brera, KPMG Advisory S.p.A. I servizi di Security

Dettagli

PCI-DSS. Payment Card Industry Data Security Standard. (rev. dicembre 2010 aggiornata in accordo alla PCI-DSS ver.2.0)

PCI-DSS. Payment Card Industry Data Security Standard. (rev. dicembre 2010 aggiornata in accordo alla PCI-DSS ver.2.0) PCI-DSS (rev. dicembre 2010 aggiornata in accordo alla PCI-DSS ver.2.0) Jean Paul Ballerini Fabio Guasconi Quaderni CLUSIT Dicembre 2010 CLUSIT Il CLUSIT - Associazione Italiana per la Sicurezza Informatica,

Dettagli

Payment Card Industry (PCI) Standard di protezione dei dati Questionario di autovalutazione D e Attestato di conformità per provider di servizi

Payment Card Industry (PCI) Standard di protezione dei dati Questionario di autovalutazione D e Attestato di conformità per provider di servizi Payment Card Industry (PCI) Standard di protezione dei dati Questionario di autovalutazione D e At di conformità per provider di servizi Provider di servizi idonei per il questionario SAQ Versione 3.0

Dettagli

Guida per i Commercianti

Guida per i Commercianti Account Information Security (Protezione dei Dati dei Clienti) Implementazione del programma Payment Card Industry Data Security Standards (PCI DSS) Guida per i Commercianti Argomenti Prossimo Chiudi Indice

Dettagli

Payment Card Industry (PCI) Data Security Standard Questionario di autovalutazione A e Attestato di conformità

Payment Card Industry (PCI) Data Security Standard Questionario di autovalutazione A e Attestato di conformità Payment Card Industry (PCI) Data Security Standard Questionario di autovalutazione A e Attestato di conformità Nessuna memorizzazione, elaborazione o trasmissione dati di titolari di carte in formato elettronico

Dettagli

Payment Card Industry (PCI) Data Security Standard

Payment Card Industry (PCI) Data Security Standard Payment Card Industry (PCI) Data Security Standard Procedure per la scansione di sicurezza Versione 1.1 Release: settembre 2006 Indice generale Finalità... 1 Introduzione... 1 Ambito di applicazione dei

Dettagli

Payment Card Industry (PCI) Standard di protezione dei dati Questionario di autovalutazione C e Attestato di conformità

Payment Card Industry (PCI) Standard di protezione dei dati Questionario di autovalutazione C e Attestato di conformità Payment Card Industry (PCI) Standard di protezione dei dati Questionario di autovalutazione C e Attestato di conformità Esercenti con sistemi di pagamento connessi a Internet, nessuna memorizzazione elettronica

Dettagli

PCI DSS. Milano, 14 marzo 2011. Stefano Saibene Deutsche Bank Bank. Private and Business Clients Project & Process Management

PCI DSS. Milano, 14 marzo 2011. Stefano Saibene Deutsche Bank Bank. Private and Business Clients Project & Process Management PCI DSS Milano, 14 marzo 2011 Stefano Saibene Bank Group Technology & Operations GT IES Italy Organisation Private and Business Clients Project & Process Management PCI SSC per armonizzare diversi programmi

Dettagli

Settore delle carte di pagamento (PCI) Standard di protezione dei dati (DSS) Riepilogo delle modifiche di PCI DSS dalla versione 2.0 alla 3.

Settore delle carte di pagamento (PCI) Standard di protezione dei dati (DSS) Riepilogo delle modifiche di PCI DSS dalla versione 2.0 alla 3. Settore delle carte di pagamento (PCI) Standard di protezione dei dati (DSS) Riepilogo delle modifiche di PCI DSS dalla versione 2.0 alla 3.0 Novembre 2013 Introduzione Il presente documento contiene un

Dettagli

e-payment: normative di sicurezza e best practice

e-payment: normative di sicurezza e best practice e-payment: normative di sicurezza e best practice Trento, 08 Marzo 2013 Vanni Galesso Security Architect@IKS www.iks.it informazioni@iks.it 049.870.10.10 Il gruppo IKS 1999 Capogruppo e azienda leader

Dettagli

Settore delle carte di pagamento (PCI) Standard di protezione dei dati. Riepilogo delle modifiche PCI DSS dalla versione 1.2.1 alla 2.

Settore delle carte di pagamento (PCI) Standard di protezione dei dati. Riepilogo delle modifiche PCI DSS dalla versione 1.2.1 alla 2. Settore delle carte di pagamento (PCI) Standard di protezione dei dati Riepilogo delle modifiche PCI DSS dalla versione 1.2.1 alla 2.0 Ottobre 2010 In tutto il documento Eliminati i riferimenti specifici

Dettagli

Payment Card Industry (PCI) Data Security Standard

Payment Card Industry (PCI) Data Security Standard Payment Card Industry (PCI) Data Security Standard Requisiti e procedure di valutazione della sicurezza Versione 1.2 Ottobre 2008 Sommario Introduzione e panoramica di PCI Data Security Standard...3 Informazioni

Dettagli

Payment Card Industry (PCI) Data Security Standard

Payment Card Industry (PCI) Data Security Standard Payment Card Industry (PCI) Data Security Standard Requisiti e procedure di valutazione della sicurezza Versione 2.0 Ottobre 2010 Modifiche del documento Data Versione Descrizione Pagine Ottobre 2008 luglio

Dettagli

Payment Card Industry (PCI) Data Security Standard Questionario di autovalutazione D e Attestato di conformità

Payment Card Industry (PCI) Data Security Standard Questionario di autovalutazione D e Attestato di conformità Payment Card Industry (PCI) Data Security Standard Questionario di autovalutazione D e Attestato di conformità Tutti gli altri esercenti e provider di servizi idonei al questionario SAQ Versione 2.0 Ottobre

Dettagli

Payment Card Industry (PCI) Data Security Standard

Payment Card Industry (PCI) Data Security Standard Payment Card Industry (PCI) Data Security Standard Requisiti e procedure di valutazione della sicurezza Versione 1.2.1 Luglio 2009 Modifiche del documento Data Versione Descrizione Pagine Ottobre 2008

Dettagli

Rischi e Opportunità nella gestione della sicurezza ecommerce

Rischi e Opportunità nella gestione della sicurezza ecommerce Rischi e Opportunità nella gestione della sicurezza ecommerce Andrea Gambelli Head of Functional Analysis, Fraud, Test and Client Service Management Financial Services Division Roma, 3 Novembre 2011 AGENDA

Dettagli

Settore delle carte di pagamento (PCI) Standard di protezione dei dati e Standard di protezione dei dati per le applicazioni di pagamento (PA- DSS)

Settore delle carte di pagamento (PCI) Standard di protezione dei dati e Standard di protezione dei dati per le applicazioni di pagamento (PA- DSS) Settore delle carte di pagamento (PCI) Standard di protezione dei dati e Standard di protezione dei dati per le applicazioni di pagamento (PA- DSS) Glossario, abbreviazioni e acronimi Versione 3.0 Gennaio

Dettagli

Insight. I requisiti di Banca d Italia per la sicurezza dei servizi di pagamento. N. 31 Ottobre 2010

Insight. I requisiti di Banca d Italia per la sicurezza dei servizi di pagamento. N. 31 Ottobre 2010 Insight N. 31 Ottobre I requisiti di Banca d Italia per la sicurezza dei servizi di pagamento Nel 27 il Parlamento Europeo ha emesso la Direttiva 27/64/CE, nota anche come PSD (Payment Services Directive),

Dettagli

Riepilogo delle modifiche di PA-DSS dalla versione 2.0 alla 3.0

Riepilogo delle modifiche di PA-DSS dalla versione 2.0 alla 3.0 Settore delle carte di pagamento (PCI) Standard di protezione dei dati per le applicazioni di pagamento () Riepilogo delle modifiche di dalla versione 2.0 alla 3.0 Novembre 2013 Introduzione Il presente

Dettagli

Soluzioni integrate. ccredit rapido, semplice e affidabile

Soluzioni integrate. ccredit rapido, semplice e affidabile Payment Services Soluzioni integrate ccredit rapido, semplice e affidabile Una soluzione basata su software per punti vendita di partner commerciali nazionali e paneuropei 2 ccredit di SIX Un innovativa

Dettagli

Lo standard PCI-DSS e gli impatti sulla sicurezza informatica delle banche

Lo standard PCI-DSS e gli impatti sulla sicurezza informatica delle banche Lo standard PCI-DSS e gli impatti sulla sicurezza informatica delle banche ABI Eventi Banche e Sicurezza 2009 Fabio Guasconi Roma, 09/06/2009 1 Prima di Iniziare Fabio Guasconi ISECOM Deputy Director of

Dettagli

UNA PIATTAFORMA SICURA PER I PAGAMENTI ONLINE

UNA PIATTAFORMA SICURA PER I PAGAMENTI ONLINE UNA PIATTAFORMA SICURA PER I PAGAMENTI ONLINE Marco Gallone Sella Holding Banca 28 Novembre 2006 Il Gruppo Banca Sella ed il Commercio Elettronico Dal 1996 Principal Member dei circuiti Visa e MasterCard

Dettagli

Compliance PCI: Motivazioni e frodi. Roma, 9 giugno 2011. Stefano Saibene Deutsche Bank Private and Business Clients Project & Process Management

Compliance PCI: Motivazioni e frodi. Roma, 9 giugno 2011. Stefano Saibene Deutsche Bank Private and Business Clients Project & Process Management Roma, 9 giugno 2011 Stefano Saibene Deutsche Bank Private and Business Clients Project & Process Management 1 Le origini di PCI The Payment Card Industry Data Security Standard (PCI DSS) is a set of global

Dettagli

Payment Card Industry (PCI) Data Security Standard

Payment Card Industry (PCI) Data Security Standard Payment Card Industry (PCI) Data Security Standard Attestato di conformità per valutazioni in sede - Esercenti Versione 3.2 Aprile 2016 Sezione 1 - Informazioni sulla valutazione Istruzioni per l invio

Dettagli

Aprire nuovi mercati con il web marketing e l e-commercel

Aprire nuovi mercati con il web marketing e l e-commercel Aprire nuovi mercati con il web marketing e l e-commercel CartaSi e i pagamenti online Firenze, 20 novembre 2009 Agenda 1CartaSi leader nei pagamenti a distanza Chi ècartasi Il mercato e-commerce di CartaSi

Dettagli

X-Pay Il pos virtuale di CartaSi per le vendite a distanza

X-Pay Il pos virtuale di CartaSi per le vendite a distanza X-Pay Il pos virtuale di CartaSi per le vendite a distanza 1 Agenda 1CartaSi e l e-commerce Chi è CartaSi Il mercato e-commerce di CartaSi 3I vantaggi I vantaggi offerti da CartaSi I vantaggi offerti da

Dettagli

Istruzioni e regole del servizio 3D Secure. Allegato tecnico e-commerce

Istruzioni e regole del servizio 3D Secure. Allegato tecnico e-commerce Istruzioni e regole del servizio 3D Secure Allegato tecnico e-commerce INDICE 1 Introduzione 2 2 Funzionamento del servizio 3D Secure 2 3 Protocollo 3D Secure: Verified by Visa/SecureCode MasterCard 3

Dettagli

Il pos virtuale di CartaSi per le vendite a distanza

Il pos virtuale di CartaSi per le vendite a distanza X-Pay Il pos virtuale di CartaSi per le vendite a distanza Agenda CartaSi e l e-commerce Chi è CartaSi CartaSi nel mercato Card Not Present I vantaggi I vantaggi offerti da X-Pay I vantaggi offerti da

Dettagli

Supplemento informativo: Requisito 6.6 Analisi del codice e firewall a livello di applicazione

Supplemento informativo: Requisito 6.6 Analisi del codice e firewall a livello di applicazione Standard: Data Security Standard (DSS) Requisito: 6.6 Data: febbraio 2008 Supplemento informativo: Requisito 6.6 Analisi del codice e firewall a livello di applicazione Data di rilascio: 2008-04-15 Generale

Dettagli

Settore delle carte di pagamento (PCI) Standard di protezione dei dati Questionario di autovalutazione A-EP e Attestato di conformità

Settore delle carte di pagamento (PCI) Standard di protezione dei dati Questionario di autovalutazione A-EP e Attestato di conformità Settore delle carte di pagamento (PCI) Standard di protezione dei dati Questionario di autovalutazione A-EP e Attestato di conformità Esercenti di e-commerce parzialmente in outsourcing che utilizzano

Dettagli

Carte di credito in tutta sicurezza per gli hotel

Carte di credito in tutta sicurezza per gli hotel Carte di credito in tutta sicurezza per gli hotel PCI DSS quale fattore di sicurezza duraturo per l'attività ConCardis GmbH Helfmann-Park 7 65760 Eschborn www.concardis.com Sommario 1. Obiettivo degli

Dettagli

SECURITY SECURITY COMPLIANCE. Verizon 2010 PAYMENT CARD VALIDATION VIOLAZIONI RISK CARDHOLDER DATA INTRUSION

SECURITY SECURITY COMPLIANCE. Verizon 2010 PAYMENT CARD VALIDATION VIOLAZIONI RISK CARDHOLDER DATA INTRUSION Verizon 2010 PAYMENT CARD INDUSTRY COMPLIANCE REPORT Studio realizzato dai team Verizon PCI e RISK Intelligence. PARTNER INSIDER INTRUSION RISK CARDHOLDER DATA VIOLAZIONI VALIDATION COMPLIANCE SECURITY

Dettagli

E-commerce Da una visione globale alla sicurezza. Rimini 24/03/2015

E-commerce Da una visione globale alla sicurezza. Rimini 24/03/2015 E-commerce Da una visione globale alla sicurezza Rimini 24/03/2015 Di cosa parliamo - E-commerce - Uno sguardo globale - L e-commerce in Europa - L e-commerce in Italia - Fatturato e-commerce in Italia

Dettagli

Fabio Guasconi. Partner. Presidente del SC27 di UNINFO e membro del direttivo. Head of Delegation per l Italia, JTC1/SC27 ISO/IEC

Fabio Guasconi. Partner. Presidente del SC27 di UNINFO e membro del direttivo. Head of Delegation per l Italia, JTC1/SC27 ISO/IEC Fabio Guasconi Presidente del SC27 di UNINFO e membro del direttivo Head of Delegation per l Italia, JTC1/SC27 ISO/IEC ISECOM Deputy Director of Communications Membro di CLUSIT, ITSMF, AIIC, ISACA Roma

Dettagli

Comprensione dello scopo dei requisiti

Comprensione dello scopo dei requisiti Payment Card Industry (PCI) Data Security Standard Navigazione in PCI DSS Comprensione dello scopo dei requisiti Versione 2.0 ottobre 2010 Modifiche del documento Data Versione Descrizione 1 ottobre 2008

Dettagli

EFT POS e Sicurezza tecnologia e processi

EFT POS e Sicurezza tecnologia e processi EFT POS e Sicurezza tecnologia e processi Raffaele Sandroni CARTE 2006 Obiettivi delle misure di sicurezza Non consentire un uso illegittimo degli strumenti di pagamento Assicurare l affidabilità del sistema

Dettagli

EVENTI SERALI DIGITAL DRINKS

EVENTI SERALI DIGITAL DRINKS EVENTI SERALI DIGITAL DRINKS Introduzione all ecommerce 9 Aprile 2014, ore 18.30 Giro del mondo dell ecommerce Andamento del mercato Consigli finali Multicanalità Come avviene una transazione Strumenti

Dettagli

Manomissioni Le linee di intervento adottate dal Consorzio BANCOMAT. Roma, 3 Novembre 2011

Manomissioni Le linee di intervento adottate dal Consorzio BANCOMAT. Roma, 3 Novembre 2011 Manomissioni Le linee di intervento adottate dal Consorzio BANCOMAT Roma, 3 Novembre 2011 Agenda Scenario di riferimento Metodologia di contrasto adottata dal Consorzio BANCOMAT Tipologie Manomissioni

Dettagli

Il Sistema di Governo della Sicurezza delle Informazioni di SIA

Il Sistema di Governo della Sicurezza delle Informazioni di SIA Company Management System Il Sistema di Governo della Sicurezza delle Informazioni di SIA Scopo del documento: Redatto da: Verificato da: Approvato da: Codice documento: Classificazione: Dominio di applicazione:

Dettagli

L esperienza ICBPI. Mario Monitillo. Direzione Sicurezza e Compliance ICT

L esperienza ICBPI. Mario Monitillo. Direzione Sicurezza e Compliance ICT L esperienza ICBPI Mario Monitillo Direzione Sicurezza e Compliance ICT Presentazione Mario Monitillo Information Security Manager G O V E R N A N C E G O V E R N A N C E B CLUSIT 2012 - L'esperienza ICBPI

Dettagli

Travelex Data Protection & Privacy and Information Security Guidelines

Travelex Data Protection & Privacy and Information Security Guidelines Nel corso del rapporto di lavoro con la Travelex, potrai venire in contatto con informazioni relative ai nostri clienti, partner e dipendenti. Il livello e la sensibilità delle informazioni varieranno

Dettagli

ISTITUTO NAZIONALE DELLA PREVIDENZA SOCIALE Direzione Centrale Risorse Strumentali CENTRALE UNICA ACQUISTI. ALLEGATO 1 al Disciplinare di gara

ISTITUTO NAZIONALE DELLA PREVIDENZA SOCIALE Direzione Centrale Risorse Strumentali CENTRALE UNICA ACQUISTI. ALLEGATO 1 al Disciplinare di gara ISTITUTO NAZIONALE DELLA PREVIDENZA SOCIALE Direzione Centrale Risorse Strumentali CENTRALE UNICA ACQUISTI ALLEGATO 1 al Disciplinare di gara CAPITOLATO TECNICO Procedura aperta di carattere comunitario,

Dettagli

nova systems roma Services Business & Values

nova systems roma Services Business & Values nova systems roma Services Business & Values Indice 1. SCM: Security Compliance Management... 3 2. ESM: Enterprise Security Management... 4 3. IAM: Identity & Access Management... 4 4. IIM: Information

Dettagli

Payment Card Industry (PCI) Data Security Standard (DSS) e Payment Application Data Security Standard (PA-DSS) Glossario, abbreviazioni e acronimi

Payment Card Industry (PCI) Data Security Standard (DSS) e Payment Application Data Security Standard (PA-DSS) Glossario, abbreviazioni e acronimi Payment Card Industry (PCI) Data Security Standard (DSS) e Payment Application Data Security Standard (PA-DSS) Glossario, abbreviazioni e acronimi Versione 1.2 Ottobre 2008 AAA Accesso remoto Account predefiniti

Dettagli

www.iks.it informazioni@iks.it 049.870.10.10 Copyright IKS srl

www.iks.it informazioni@iks.it 049.870.10.10 Copyright IKS srl www.iks.it informazioni@iks.it 049.870.10.10 Il nostro obiettivo è fornire ai Clienti soluzioni abilitanti e a valore aggiunto per la realizzazione di servizi di business, nell ambito nell infrastruttura

Dettagli

Security Verification Standard Framework BANCOMAT. Veronica Borgogna Consorzio BANCOMAT

Security Verification Standard Framework BANCOMAT. Veronica Borgogna Consorzio BANCOMAT Security Verification Standard Framework BANCOMAT Veronica Borgogna Consorzio BANCOMAT 0 L assioma della sicurezza Le perdite derivano da eventi dannosi, ossia fenomeni indesiderati accidentali o volontari

Dettagli

Come raggiungere la conformità PCI DSS semplificandosi la vita

Come raggiungere la conformità PCI DSS semplificandosi la vita Come raggiungere la conformità PCI DSS semplificandosi la vita Roma, 7 Giugno 2017 Relatori Paolo SFERLAZZA Senior Security Advisor Resp. Div. Sicurezza Informazioni - @Mediaservice.net S.r.l. Giusva FIUMANA

Dettagli

NOTE TECNICHE allegate al MANUALE OPERATIVO ALLA CLIENTELA PER GLI ADEMPIMENTI VERSO DI ESSA PRESCRITTI IN MATERIA DI FIRMA ELETTRONICA AVANZATA

NOTE TECNICHE allegate al MANUALE OPERATIVO ALLA CLIENTELA PER GLI ADEMPIMENTI VERSO DI ESSA PRESCRITTI IN MATERIA DI FIRMA ELETTRONICA AVANZATA NOTE TECNICHE allegate al MANUALE OPERATIVO ALLA CLIENTELA PER GLI ADEMPIMENTI VERSO DI ESSA PRESCRITTI IN MATERIA DI FIRMA ELETTRONICA AVANZATA (Documento 1 predisposto ai sensi del DPCM 22.2.2013 2 )

Dettagli

SmartPay. Making the complex simple

SmartPay. Making the complex simple SmartPay Making the complex simple 2 Le sfide sono all ordine del giorno per un impresa che vuole raggiungere il successo. Per ampliare i propri affari bisogna affrontare scelte impegnative, per questo

Dettagli

Payment Card Industry (PCI) Data Security Standard (DSS) e Payment Application Data Security Standard (PA-DSS) Glossario, abbreviazioni e acronimi

Payment Card Industry (PCI) Data Security Standard (DSS) e Payment Application Data Security Standard (PA-DSS) Glossario, abbreviazioni e acronimi Payment Card Industry (PCI) Data Security Standard (DSS) e Payment Application Data Security Standard (PA-DSS) Glossario, abbreviazioni e acronimi Versione 2.0 Ottobre 2010 AAA Controllo dell'accesso Dati

Dettagli

Modulo 1 Concetti di base della Qualità

Modulo 1 Concetti di base della Qualità Syllabus rev. 1.04 Modulo 1 Concetti di base della Qualità Il seguente Syllabus è relativo al Modulo 1, Concetti e approcci di base per la gestione della qualità in una organizzazione, e fornisce i fondamenti

Dettagli

SIEM (Security Information and Event Management) Monitoraggio delle informazioni e degli eventi per l individuazione di attacchi

SIEM (Security Information and Event Management) Monitoraggio delle informazioni e degli eventi per l individuazione di attacchi SIEM (Security Information and Event Management) Monitoraggio delle informazioni e degli eventi per l individuazione di attacchi Log forensics, data retention ed adeguamento ai principali standard in uso

Dettagli

Terminali di pagamento: tendenze e nuove opportunità. Luciano Cavazzana Direttore Generale Ingenico Italia SpA

Terminali di pagamento: tendenze e nuove opportunità. Luciano Cavazzana Direttore Generale Ingenico Italia SpA Terminali di pagamento: tendenze e nuove opportunità Luciano Cavazzana Direttore Generale Ingenico Italia SpA I POS di oggi e le tecnologie Il mondo dei pagamenti elettronici ha saputo integrate negli

Dettagli

X-Pay. Il POS Virtuale di CartaSi per le vendite a distanza

X-Pay. Il POS Virtuale di CartaSi per le vendite a distanza X-Pay Il POS Virtuale di CartaSi per le vendite a distanza Agenda CartaSi e l e-commerce Chi è CartaSi Il mercato e-commerce di CartaSi I vantaggi I vantaggi offerti da CartaSi I vantaggi offerti da X-Pay

Dettagli

VERISIGN SERVER ONSITE.

VERISIGN SERVER ONSITE. VERISIGN SERVER ONSITE. Scheda Tecnica. Ultima revisione del presente documento 05/12/2001 Versione 2.2 Trust Italia S.p.A. 1 di 8 INDICE Introduzione: i certificati digitali e il protocollo SSL.... 3

Dettagli

Offre da più di 40 anni soluzioni in settori critici come quello governativo, finanziario e della difesa.

Offre da più di 40 anni soluzioni in settori critici come quello governativo, finanziario e della difesa. Settembre 2015 L azienda Offre da più di 40 anni soluzioni in settori critici come quello governativo, finanziario e della difesa. Specializzata in molti ambiti tra cui quelli dei servizi di sicurezza

Dettagli

BACK OFFICE OPERATIVO VPOS

BACK OFFICE OPERATIVO VPOS BACK OFFICE OPERATIVO VPOS Codice documento : amministrazione-on-line_v1_e INTRODUZIONE... 3 E-COMMERCE... 3 M.O.T.O.... 3 SICUREZZA... 4 FINALITÀ DEL DOCUMENTO... 5 ACCESSO AL SERVIZIO... 5 GESTIONE UTENTI...

Dettagli

Il tempo sta per scadere

Il tempo sta per scadere Il tempo sta per scadere La protezione fisica dei vostri dispositivi di pagamento non è più una semplice opzione. I retailer che pensano che la data ultima del 30 giugno 2015 per mettersi in regola non

Dettagli

Company Management System Il Sistema di Governo della Sicurezza delle Informazioni di SIA-SSB

Company Management System Il Sistema di Governo della Sicurezza delle Informazioni di SIA-SSB Company Management System Il Sistema di Governo della Sicurezza delle Informazioni di SIA-SSB Codice documento: Classificazione: 1-CMS-2010-005-01 Società Progetto/Servizio Anno N. Doc Versione Pubblico

Dettagli

Services Portfolio per gli Istituti Finanziari

Services Portfolio per gli Istituti Finanziari Services Portfolio per gli Istituti Finanziari Servizi di consulenza direzionale e sviluppo sulle tematiche di Security, Compliance e Business Continuity 2015 Summary Chi siamo Il modello operativo di

Dettagli

Modulo 1 Concetti di base della Qualità

Modulo 1 Concetti di base della Qualità Syllabus rev. 1.03 Modulo 1 Concetti di base della Qualità Il seguente Syllabus è relativo al Modulo 1, Concetti e approcci di base per la gestione della qualità in una organizzazione, e fornisce i fondamenti

Dettagli

Specifiche tecniche di integrazione con il servizio di POS Virtuale

Specifiche tecniche di integrazione con il servizio di POS Virtuale Emesso da: CartaSi S.p.A. Versione: 10.3 Emesso il: 20/05/2015 Specifiche tecniche di integrazione con il servizio di POS Virtuale INDICE 1. Modifiche apportate... 4 2. Introduzione... 4 3. POS Virtuale...

Dettagli

SmartPay. rende facile l e-commerce

SmartPay. rende facile l e-commerce rende facile l e-commerce espande le frontiere del tuo e-commerce Offre soluzioni di e-commerce avanzate, consentendo di ottimizzare quello che sai fare meglio: vendere ai tuoi clienti. SmartPay è la

Dettagli

http://tlc.diee.unica.it/

http://tlc.diee.unica.it/ A.A. 2014/15 Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni http://tlc.diee.unica.it/ Nell ambito del Corso di Diritto dell Informatica e delle Nuove Tecnologie Docente: Massimo Farina

Dettagli

La Certificazione ISO/IEC 27001. Sistema di Gestione della Sicurezza delle Informazioni

La Certificazione ISO/IEC 27001. Sistema di Gestione della Sicurezza delle Informazioni Sistema di Gestione della Sicurezza delle Informazioni 2015 Summary Chi siamo Il modello operativo di Quality Solutions Introduzione alla ISO 27001 La metodologia Quality Solutions Focus on: «L analisi

Dettagli

Sistema ABScard - Funzionalità

Sistema ABScard - Funzionalità Sistema ABScard - Funzionalità ----------------------------------------------------- INDICE GENERALE 1 Le entità del sistema... 2 1.1 Le carte : caratteristiche hardware...3 1.2 Le carte : caratteristiche

Dettagli

CONDIZIONI GENERALI DEI SERVIZI DI CERTIFICAZIONE. Versione 4.0. CG43 Vers. 10/2012 2

CONDIZIONI GENERALI DEI SERVIZI DI CERTIFICAZIONE. Versione 4.0. CG43 Vers. 10/2012 2 InfoCert S.p.A., con sede legale in Roma, P.zza Sallustio n. 9, ufficio amministrativo in Roma, Via Marco e Marcelliano n. 45, Sede Operativa in Padova, Corso Stati Uniti 14, opera quale certificatore

Dettagli

Settore delle carte di pagamento (PCI) Standard di protezione dei dati

Settore delle carte di pagamento (PCI) Standard di protezione dei dati Settore delle carte di pagamento (PCI) Standard di protezione dei dati Attestato di conformità per valutazioni in sede - Provider di servizi Versione 3.2 Aprile 2016 Sezione 1 - Informazioni sulla valutazione

Dettagli

Compliance Sistema di Governo Il Sistema di Compliance di SIA

Compliance Sistema di Governo Il Sistema di Compliance di SIA Compliance Sistema di Governo Il Sistema di Compliance di SIA Pagina 1 di 6 SOMMARIO 1. INTRODUZIONE... 3 2. LA FUNZIONE DI COMPLIANCE IN SIA... 3 3. IL SISTEMA DI COMPLIANCE DI SIA... 4 3.1 Ricognizione...

Dettagli

Postecom: nuove prospettive della firma

Postecom: nuove prospettive della firma Postecom: nuove prospettive della firma Logo Cliente o Partner digitale Roberto Ugolini roberto.ugolini@postecom.it Il contesto Il D.P.C.M. 30 marzo 2009, Regole tecniche in materia di generazione, apposizione

Dettagli

Firma HSM. A cura di: Enrico Venuto. Politecnico di Torino Coordinatore sicurezza informatica di ateneo

Firma HSM. A cura di: Enrico Venuto. Politecnico di Torino Coordinatore sicurezza informatica di ateneo Firma HSM A cura di: Enrico Venuto Politecnico di Torino Coordinatore sicurezza informatica di ateneo Politecnico di Torino 23 novembre 2012 Firma digitale Firma digitale La firma digitale fa uso di un

Dettagli

SEPA: impatti sulle aziende, benefici e rischi dell area unica dei pagamenti in euro.

SEPA: impatti sulle aziende, benefici e rischi dell area unica dei pagamenti in euro. SEPA: impatti sulle aziende, benefici e rischi dell area unica dei pagamenti in euro. Milano, 6 febbraio 2009 SEPA Credit Transfer: BIC, IBAN e Allineamento Elettronico Archivi IBAN Servizi di Amministrazione

Dettagli

Strong Authentication: il Secondo Fattore... è mobile! Securecall di Cariparma

Strong Authentication: il Secondo Fattore... è mobile! Securecall di Cariparma GRUPPO TELECOM ITALIA ABI Banche e Sicurezza 2009 Strong Authentication: il Secondo Fattore... è mobile! Securecall di Cariparma Simone Bonali Gruppo Cariparma Friuladria Responsabile Jacopo d Auria Telecom

Dettagli

ADEMPIMENTI NORMATIVI PER AVVIAMENTO NUOVO CLIENTE

ADEMPIMENTI NORMATIVI PER AVVIAMENTO NUOVO CLIENTE ADEMPIMENTI NORMATIVI PER AVVIAMENTO NUOVO CLIENTE Rev. 26/10/2015 ITWorking S.r.l. Via 23 Settembre 1845, n. 109 47921 Rimini - RN - P.Iva e C.Fisc. 03951070402 Capitale Sociale 100.000,00 I.V. Registro

Dettagli

Ordine degli Ingegneri Provincia di Latina Commissione dell Ingegneria dell Informazione

Ordine degli Ingegneri Provincia di Latina Commissione dell Ingegneria dell Informazione Ordine degli Ingegneri Provincia di Latina Commissione dell Ingegneria dell Informazione La Firma Digitale 10/07/2009 Dott. Ing. Jr. Selene Giupponi 1 La Firma Digitale Chi la rilascia come funziona; Come

Dettagli

MAIL ORDER E TELEPHONE ORDER Integrazione server to server

MAIL ORDER E TELEPHONE ORDER Integrazione server to server Procedura di adesione e utilizzo del servizio X-Pay - Specifiche Tecniche MAIL ORDER E TELEPHONE ORDER Integrazione server to server Versione 1 Data 04.2012 Pag. 1/13 INDICE 1. GLOSSARIO... 3 2. SCOPO...

Dettagli

Polizza CyberEdge - questionario

Polizza CyberEdge - questionario Note per il proponente La compilazione e/o la sottoscrizione del presente questionario non vincola la Proponente, o ogni altro individuo o società che la rappresenti all'acquisto della polizza. Vi preghiamo

Dettagli

Legal Snapshot. Sicurezza delle informazioni SCENARIO ESIGENZE SOLUZIONE

Legal Snapshot. Sicurezza delle informazioni SCENARIO ESIGENZE SOLUZIONE Sicurezza delle informazioni Legal Snapshot SCENARIO Il contesto attuale è caratterizzato da continui cambiamenti ed evoluzioni tecnologiche che condizionano gli ambiti sociali ed aziendali. La legislazione

Dettagli

COME SMARTSIGN RISPONDE ALLA NORMATIVA

COME SMARTSIGN RISPONDE ALLA NORMATIVA COME SMARTSIGN RISPONDE ALLA NORMATIVA Rev. 29/06/2015 ITWorking S.r.l. Via 23 Settembre 1845, n. 109 47921 Rimini - RN - P.Iva e C.Fisc. 03951070402 Capitale Sociale 100.000,00 I.V. Registro Imprese Rimini

Dettagli

LA TEMATICA. Questa situazione si traduce facilmente:

LA TEMATICA. Questa situazione si traduce facilmente: IDENTITY AND ACCESS MANAGEMENT: LA DEFINIZIONE DI UN MODELLO PROCEDURALE ED ORGANIZZATIVO CHE, SUPPORTATO DALLE INFRASTRUTTURE, SIA IN GRADO DI CREARE, GESTIRE ED UTILIZZARE LE IDENTITÀ DIGITALI SECONDO

Dettagli

Attestazione sul bilancio consolidato

Attestazione sul bilancio consolidato Attestazione sul bilancio consolidato Attestazione sul Bilancio consolidato ai sensi dell articolo 81-ter del Regolamento Consob n. 11971 del 14 maggio 1999 e successive modifiche e integrazioni 1. I sottoscritti

Dettagli

IL RAGIONIERE GENERALE DELLO STATO

IL RAGIONIERE GENERALE DELLO STATO Determina del Ragioniere generale dello Stato concernente le modalità di trasmissione e gestione di dati e comunicazioni ai Registri di cui al decreto legislativo 27 gennaio 2010, n. 39, concernente la

Dettagli

REQUISITI DEI PROCESSI ASSISTENZIALI LIVELLO DI ASSISTENZA: REQUISITI ULTERIORI DI QUALITA SPECIFICI

REQUISITI DEI PROCESSI ASSISTENZIALI LIVELLO DI ASSISTENZA: REQUISITI ULTERIORI DI QUALITA SPECIFICI REQUISITI ULTERIORI DI QUALITA SPECIFICI 1. 2. 3. 4. 5. PROGRAMMI DI GESTIONE PER LA QUALITA SI NO a. Il titolare attiva programmi per la promozione ed il miglioramento della sicurezza dei pazienti b.

Dettagli

Cosa si intende per Sicurezza delle Informazioni? Quali sono gli obiettivi di un processo per la Sicurezza delle Informazioni?

Cosa si intende per Sicurezza delle Informazioni? Quali sono gli obiettivi di un processo per la Sicurezza delle Informazioni? Cosa si può fare? LA SICUREZZA DELLE INFORMAZIONI Cosa si intende per Sicurezza delle Informazioni? La Sicurezza delle Informazioni nell impresa di oggi è il raggiungimento di una condizione dove i rischi

Dettagli

FOGLIO INFORMATIVO. relativo al. Servizio P.O.S.

FOGLIO INFORMATIVO. relativo al. Servizio P.O.S. INFORMAZIONI SULL ACQUIRER FOGLIO INFORMATIVO relativo al Servizio P.O.S. Istituto Centrale del Credito Cooperativo ICCREA BANCA Spa Sede Legale e amministrativa Via Lucrezia Romana n. 41/47 00178 Roma

Dettagli