Task force per piccoli esercenti del settore delle carte di pagamento

Transcript

1 Task force per piccoli esercenti del settore delle carte di RISORSE PER LA PROTEZIONE DEI PAGAMENTI PER PICCOLI ESERCENTI Sistemi di comuni Versione 1.0 Luglio 2016

2 Task force per piccoli esercenti del settore delle carte di Tipi di sistemi di e Come proteggerli TIPI DI SISTEMI DI Per proteggere la vostra azienda dal furto di dati di, bisogna che comprendiate prima come ricevere pagamenti nel vostro negozio. Che tipo di apparecchiature utilizzate, qual'è la vostra banca e quali sono i vostri fornitori di tecnologia e come tutti questi elementi si adattano l'uno agli altri? Utilizzate queste illustrazioni tratte dalla vita reale per identificare il tipo di sistema di, i tipi di rischi associati al vostro sistema e i passi da eseguire per proteggerlo.

3 Tipi di sistemi di a prima vista Tipo Descrizione del sistema di 1 Terminale di a connessione remota. Pagamenti inviati mediante linea telefonica Terminale di a connessione remota e registratore di cassa elettronico connesso a Internet. Pagamenti inviati mediante linea telefonica. Terminale di collegato al registratore di cassa elettronico. Pagamenti inviati mediante Internet dal registratore di cassa. Cifratura del terminale di collegato al registratore di cassa. Pagamento inviato mediante Internet dal registratore di cassa. Cifratura del terminale di e del registratore di cassa collegato a Internet. Pagamenti inviati mediante Internet. Cifratura del terminale di e del registratore di cassa elettronico che condividono dati non appartenenti alle carte (semi-integrati). Pagamenti inviati mediante internet dal terminale di. Il terminale di integrato e il middleware di condividono i dati della carta. Pagamenti inviati mediante Internet. Cifratura del terminale di wireless ("Paga al tavolo") con terminale di integrato e "middleware". Pagamenti inviati mediante Internet. Terminale di collegato al registratore di cassa elettronico, con apparecchiatura aggiuntiva collegata. Pagamenti inviati mediante Internet. Esercente e-commerce con pagina di completamente fornita dall'esterno. Pagamenti inviati mediante Internet da provider di terze parti. L'esercente e-commerce accetta pagamenti sulla propria pagina di e gestisce il proprio sito Web. Pagamenti inviati mediante Internet dall'esercente. Cifratura del lettore di carte sicuro e del terminale di mobile. Pagamenti inviati solo mediante rete cellulare. Cifratura del lettore di carte sicuro e del terminale di mobile. Pagamenti inviati mediante rete cellulare o Wi-Fi. Terminale di virtuale a cui si accede mediante il browser Internet dell'esercente. Pagamenti inviati mediante Internet.

4 Come si utilizza questa risorsa? IDENTIFICATE L'ILLUSTRAZIONE CHE RAPPRESENTA PIÙ DA VICINO IL VOSTRO SISTEMA DI : Questa guida, che ha lo scopo di integrare la Guida ai pagamenti sicuri, mostra diversi diagrammi dei sistemi di comuni, a partire dal più semplice fino ad arrivare al più complesso. Ogni diagramma dei sistemi di include quattro viste: 1) Panoramica 2) Rischi: dove i dati delle carte sono esposti 3) Minacce: modi in cui i criminali possono ottenere i dati della carta 4) Protezioni: modalità consigliate per la protezione dei dati delle carte. SITO WEB MERCHANT E-COMMERCE E-COMMERCE DELL ESERCENTE WEB SITE Sfogliate le pagine per trovare quello che ritenete essere il vostro. Customer browses merchant s shopping page PAGINA SHOPPING SHOPPING PAGE PAGINA PAYMENT PAGE Customer enters own card data directly into merchant s payment page. INFORMAZIONI SUI VOSTRI RISCHI E MINACCE: Una volta trovate le viste del sistema di che più corrisponde al vostro, prendete visione dei due diagrammi per verificare dove i dati delle carte sono in pericolo per la vostra azienda e i modi in cui lo stesso è vulnerabile agli attacchi. PROTEGGETE I DATI DELLE CARTE E LA VOSTRA AZIENDA CON I PRINCIPI DI BASE DELLA SICUREZZA: Infine, prendete visione della quarta vista del vostro tipo di sistema di che include i consigli di sicurezza di base che faciliteranno la protezione della vostra azienda. Questa vista include i collegamenti ai suggerimenti nelle aree contenute nella Guida ai pagamenti sicuri che vi aiuteranno in questo processo. Consultate anche Domande da chiedere ai vostri fornitori e il Glossario dei termini sulla sicurezza dei pagamenti e delle informazioni.

5 Cosa significano questi termini? In base a quale parte del mondo vi trovate, l'apparecchiatura utilizzata per ricevere i pagamenti viene denominata in modi diversi. Questi sono i tipi a cui facciamo riferimento in questa documentazione e i modi con cui vengono comunemente chiamati. Un TERMINALE DI è il dispositivo utilizzato per ricevere i pagamenti con carta del cliente mediante strisciata, dip, a inserimento, appoggio o inserimento manuale del numero della carta. Anche terminale POS (Point-of-sale), dispositivo automatico a carte di, terminale PDQ o terminale EMV abilitato con chip sono nomi utilizzati per descrivere tali dispositivi. Un REGISTRATORE DI CASSA ELETTRONICO (o cassa) registra e calcola le transazioni e può stampare le ricevute, ma non accetta pagamenti mediante carta di credito. Un TERMINALE DI INTEGRATO è contemporaneamente un terminale di e un registratore di cassa, vale a dire che è in grado di ricevere pagamenti, registrare e calcolare transazioni e stampare ricevute. O Un SISTEMA DI include l'intero processo di accettazione di pagamenti mediante carte di in un punto vendita (inclusi negozi e vetrine e-commerce) e potrebbe includere un terminale di, un registratore di cassa elettronico, altri dispositivi o sistemi collegati a un terminale di (ad esempio, Wi-Fi per la connettività o un PC utilizzato per l'inventario), server con componenti e-commerce quali pagine di e le connessioni a una banca d'affari. Una BANCA D'AFFARI è una banca o istituto finanziario che elabora pagamenti con carte di credito o di debito per conto degli esercenti. Anche acquirente, banca acquirente e elaboratore pagamenti o carte sono termini utilizzati per questa entità.

6 1 Terminale di a connessione remota. Pagamenti inviati mediante linea telefonica. PIÙ BASSO PIÙ BASSO TIPO 1 PANORAMICA TIPO 1 RISCHI TIPO 1 MINACCE TIPO 1 PROTEZIONI SÌ Questa è la mia configurazione. Mostrami i dettagli. NO Questa non è la mia configurazione. Mostrami la configurazione successiva. Il terminale di a connessione remota mostra la composizione del numero ad ogni transazione TERMINALE DI CON CONNESSIONE REMOTA Il terminale di è collegato alla banca mediante una linea telefonica Documenti cartacei con i dati delle carte di LINEA TELEFONICA Per questo scenario, i rischi dei dati delle carte di sono sopra descritti, in. I rischi vengono descritti nella pagina successiva.

7 1 Terminale di a connessione remota. Pagamenti inviati mediante linea telefonica. PIÙ BASSO PIÙ BASSO TIPO 1 PANORAMICA TIPO 1 RISCHI TIPO 1 MINACCE TIPO 1 PROTEZIONI Dove sono a rischio i vostri dati delle carte di? Copia cartacea dei dati delle carte di, ad esempio ricevute su carta o resoconti I dati delle carte elettroniche all'interno del terminale di TERMINALE DI CON CONNESSIONE REMOTA LINEA TELEFONICA

8 1 Terminale di a connessione remota. Pagamenti inviati mediante linea telefonica. PIÙ BASSO PIÙ BASSO TIPO 1 PANORAMICA TIPO 1 RISCHI TIPO 1 MINACCE TIPO 1 PROTEZIONI Come fanno i criminali a ottenere i vostri dati delle carte di? Si appropriano delle ricevute o dei resoconti cartacei che non proteggete, che conservate quando non ne avete più bisogno o che non gettate in sicurezza. Si appropriano dei dati delle carte di mediante apparecchiature per lo skimming che collegano o integrano al vostro terminale di. Possono anche rubare il vostro terminale, sostituirlo con uno modificato per acquisire i vostri delle carte di. TERMINALE DI CON CONNESSIONE REMOTA LINEA TELEFONICA

9 1 Terminale di a connessione remota. Pagamenti inviati mediante linea telefonica. PIÙ BASSO PIÙ BASSO TIPO 1 PANORAMICA TIPO 1 RISCHI TIPO 1 MINACCE TIPO 1 PROTEZIONI Come iniziate a proteggere i dati delle carte di oggi?* Proteggete i dati delle carte di e conservate solo ciò di cui avete bisogno Verificate che non vi siano danni o modifiche ai vostri terminali di Chiedete ai vostri fornitori TERMINALE DI CON CONNESSIONE REMOTA LINEA TELEFONICA *Fate clic sulle icone in alto per la Guida ai pagamenti sicuri e alle informazioni relative ai principi di base della sicurezza.

10 2 Terminale di a connessione remota e registratore di cassa elettronico connesso a Internet. Pagamenti inviati mediante linea telefonica. PIÙ BASSO PIÙ BASSO TIPO 2 PANORAMICA TIPO 2 RISCHI TIPO 2 MINACCE TIPO 2 PROTEZIONI SÌ Questa È la mia configurazione. Mostrami i dettagli. REGISTRATORE DI CASSA ELETTRONICO NO Questa NON È la mia configurazione. Mostrami la configurazione successiva. INDIETRO ai diagrammi precedenti. Il registratore di cassa elettronico collegato a Internet, ma non viene accettato alcun mediante carte di L'importo totale della vendita viene immesso manualmente nel terminale di TERMINALE DI Il terminale di è collegato alla banca mediante una linea telefonica LINEA TELEFONICA Documenti cartacei con i dati delle carte di Per questo scenario, i rischi dei dati delle carte di sono sopra descritti, in. I rischi vengono descritti nella pagina successiva.

11 2 Terminale di a connessione remota e registratore di cassa elettronico connesso a Internet. Pagamenti inviati mediante linea telefonica. PIÙ BASSO PIÙ BASSO TIPO 2 PANORAMICA TIPO 2 RISCHI TIPO 2 MINACCE TIPO 2 PROTEZIONI Dove sono a rischio i vostri dati delle carte di? REGISTRATORE DI CASSA ELETTRONICO Dati elettronici delle carte di all'interno del terminale di Copie cartacee dei dati delle carte di, ad esempio su ricevute o resoconti cartacei TERMINALE DI LINEA TELEFONICA

12 2 Terminale di a connessione remota e registratore di cassa elettronico connesso a Internet. Pagamenti inviati mediante linea telefonica. PIÙ BASSO PIÙ BASSO TIPO 2 PANORAMICA TIPO 2 RISCHI TIPO 2 MINACCE TIPO 2 PROTEZIONI Come fanno i criminali a ottenere i vostri dati delle carte di? REGISTRATORE DI CASSA ELETTRONICO Si appropriano dei dati delle carte di mediante apparecchiature per lo skimming che collegano o integrano al vostro terminale di. Possono anche rubare il vostro terminale, sostituirlo con uno modificato per acquisire i vostri delle carte di. TERMINALE DI Si appropriano delle ricevute o dei resoconti cartacei che non proteggete, che conservate quando non ne avete più bisogno o che non gettate in sicurezza LINEA TELEFONICA

13 2 Terminale di a connessione remota e registratore di cassa elettronico connesso a Internet. Pagamenti inviati mediante linea telefonica. PIÙ BASSO PIÙ BASSO TIPO 2 PANORAMICA TIPO 2 RISCHI TIPO 2 MINACCE TIPO 2 PROTEZIONI Come iniziate a proteggere i dati delle carte di oggi?* Proteggete i vostri dati delle carte di e conservate solo ciò di cui avete bisogno Verificate che non vi siano danni o modifiche ai vostri terminali di Chiedete ai vostri fornitori REGISTRATORE DI CASSA ELETTRONICO TERMINALE DI LINEA TELEFONICA *Fate clic sulle icone in alto per la Guida ai pagamenti sicuri e alle informazioni relative ai principi di base della sicurezza.

14 3 Terminale di collegato al registratore di cassa elettronico. Pagamenti inviati mediante Internet dal registratore di cassa. MODERATO PIÙ ALTO TIPO 3 PANORAMICA TIPO 3 RISCHI TIPO 3 MINACCE TIPO 3 PROTEZIONI SÌ Questa È la mia configurazione. Mostrami i dettagli. NO Questa NON È la mia configurazione. Mostrami la configurazione successiva. INDIETRO ai diagrammi precedenti. Il terminale di acquisisce i dati delle carte di dei clienti Dispone dell'accesso ai dati delle carte di non cifrati e può codificare tali dati prima della trasmissione TERMINALE DI O REGISTRATORE DI CASSA ELETTRONICO Il registratore di cassa elettronico può accedere ai dati delle carte di non cifrati Nessun'altra apparecchiatura collegata al sistema di dell'esercente Documenti cartacei con i dati delle carte di Dati delle carte di inviati al registratore di cassa elettronico Per questo scenario, i rischi dei dati delle carte di sono sopra descritti, in. I rischi vengono descritti nella pagina successiva.

15 Terminale di collegato al registratore di cassa elettronico. Pagamenti inviati mediante Internet dal registratore di cassa. 3 MODERATO PIÙ ALTO TIPO 3 PANORAMICA TIPO 3 RISCHI TIPO 3 MINACCE TIPO 3 PROTEZIONI Dove sono a rischio i vostri dati delle carte di? I dati elettronici delle carte di vengono trasmessi dal terminale di all'elaboratore TERMINALE DI REGISTRATORE DI CASSA ELETTRONICO Dati elettronici delle carte di all'interno del terminale di O Copie cartacee dei dati delle carte di, ad esempio su ricevute o resoconti cartacei

16 Terminale di collegato al registratore di cassa elettronico. Pagamenti inviati mediante Internet dal registratore di cassa. 3 MODERATO PIÙ ALTO TIPO 3 PANORAMICA TIPO 3 RISCHI TIPO 3 MINACCE TIPO 3 PROTEZIONI Come fanno i criminali a ottenere i vostri dati delle carte di? Si appropriano dei dati delle carte di mediante apparecchiature per lo skimming che collegano o integrano al vostro terminale di. Inseriscono del software malware su un sistema di che consente loro di appropriarsi di dati delle carte di. TERMINALE DI REGISTRATORE DI CASSA ELETTRONICO Possono anche rubare il vostro terminale, sostituirlo con uno modificato per acquisire i vostri delle carte di. O Si appropriano delle ricevute o dei resoconti cartacei che non proteggete, che conservate quando non ne avete più bisogno o che non gettate in sicurezza.

17 Terminale di collegato al registratore di cassa elettronico. Pagamenti inviati mediante Internet dal registratore di cassa. 3 MODERATO PIÙ ALTO TIPO 3 PANORAMICA TIPO 3 RISCHI TIPO 3 MINACCE TIPO 3 PROTEZIONI Come iniziate a proteggere i dati delle carte di oggi?* Utilizzate password difficili Proteggete i dati delle carte di e conservate solo ciò di cui avete bisogno Verificate che non vi siano danni o modifiche ai vostri terminali di Installate le patch del fornitore del vostro terminale di Chiedete ai vostri fornitori Limitate l'accesso in-house ai vostri dati delle carte di Eseguite regolarmente la scansione della vulnerabilità Utilizzate un terminale di sicuro Proteggete la vostra azienda da Internet Rendete inutili ai criminali i vostri dati delle carte di TERMINALE DI REGISTRATORE DI CASSA ELETTRONICO O *Fate clic sulle icone in alto per la Guida ai pagamenti sicuri e alle informazioni relative ai principi di base della sicurezza.

18 4 Cifratura del terminale di collegato al registratore di cassa. Pagamenti inviati mediante Internet dal registratore di cassa. PIÙ BASSO MODERATO TIPO 4 PANORAMICA TIPO 4 RISCHI TIPO 4 MINACCE TIPO 4 PROTEZIONI SÌ Questa È la mia configurazione. Mostrami i dettagli. NO Questa NON È la mia configurazione. Mostrami la configurazione successiva. INDIETRO ai diagrammi precedenti. Il terminale di cifra i dati delle carte di, ad esempio utilizzando SRED (Secure Reading & Exchange of Data) di PCI L'esercente non dispone dell'accesso ai dati non cifrati TERMINALE DI O REGISTRATORE DI CASSA ELETTRONICO Il registratore di cassa elettronico non accetta carte di e non accede ai dati delle carte di non cifrati Nessun'altra apparecchiatura collegata ai sistemi di dell'esercente Documenti cartacei con i dati delle carte di Dati cifrati delle carte di inviati al registratore di cassa elettronico Per questo scenario, i rischi dei dati delle carte di sono sopra descritti, in. I rischi vengono descritti nella pagina successiva.

19 4 Cifratura del terminale di collegato al registratore di cassa. Pagamenti inviati mediante Internet dal registratore di cassa. PIÙ BASSO MODERATO TIPO 4 PANORAMICA TIPO 4 RISCHI TIPO 4 MINACCE TIPO 4 PROTEZIONI Dove sono a rischio i vostri dati delle carte di? TERMINALE DI REGISTRATORE DI CASSA ELETTRONICO Dati elettronici delle carte di all'interno del terminale di O Copie cartacee dei dati delle carte di, ad esempio su ricevute o resoconti cartacei

20 4 Cifratura del terminale di collegato al registratore di cassa. Pagamenti inviati mediante Internet dal registratore di cassa. PIÙ BASSO MODERATO TIPO 4 PANORAMICA TIPO 4 RISCHI TIPO 4 MINACCE TIPO 4 PROTEZIONI Come fanno i criminali a ottenere i vostri dati delle carte di? Si appropriano dei dati delle carte di mediante apparecchiature per lo skimming che collegano o integrano al vostro terminale di. TERMINALE DI REGISTRATORE DI CASSA ELETTRONICO O Possono anche rubare il vostro terminale, sostituirlo con uno modificato per acquisire i vostri delle carte di Si appropriano delle ricevute o dei resoconti cartacei che non proteggete, che conservate quando non ne avete più bisogno o che non gettate in sicurezza.

21 4 Cifratura del terminale di collegato al registratore di cassa. Pagamenti inviati mediante Internet dal registratore di cassa. PIÙ BASSO MODERATO TIPO 4 PANORAMICA TIPO 4 RISCHI TIPO 4 MINACCE TIPO 4 PROTEZIONI Come iniziate a proteggere i dati delle carte di oggi?* Utilizzate password difficili Proteggete i dati delle carte di e conservate solo ciò di cui avete bisogno Verificate che non vi siano danni o modifiche ai vostri terminali di Installate le patch del fornitore del vostro terminale di Chiedete ai vostri fornitori Proteggete l'accesso in-house ai vostri dati delle carte di Limitate l'accesso remoto per i vostri fornitori: non fornite agli hacker un facile accesso Eseguite regolarmente la scansione della vulnerabilità Utilizzate un terminale di sicuro Proteggete la vostra azienda da Internet TERMINALE DI REGISTRATORE DI CASSA ELETTRONICO O *Fate clic sulle icone in alto per la Guida ai pagamenti sicuri e alle informazioni relative ai principi di base della sicurezza.

22 5 Cifratura del terminale di e del registratore di cassa collegato a Internet. Pagamenti inviati mediante internet dal terminale di. PIÙ BASSO PIÙ BASSO TIPO 5 PANORAMICA TIPO 5 RISCHI TIPO 5 MINACCE TIPO 5 PROTEZIONI SÌ Questa È la mia configurazione. Mostrami i dettagli. NO Questa NON È la mia configurazione. Mostrami la configurazione successiva. INDIETRO ai diagrammi precedenti. L'esercente non dispone dell'accesso ai dati non cifrati (in formato elettronico) Nessun'altra apparecchiatura collegata ai sistemi di dell'esercente TERMINALE DI Il terminale di cifra i dati delle carte di, ad esempio utilizzando SRED (Secure Reading & Exchange of Data) di PCI e li invia alla banca d'affari mediante Internet Documenti cartacei con i dati delle carte di REGISTRATORE DI CASSA ELETTRONICO O L'importo totale delle vendite dal registratore di cassa elettronico viene immesso manualmente nel terminale di ; non vengono accettati pagamenti sul registratore di cassa elettronico Per questo scenario, i rischi dei dati delle carte di sono sopra descritti, in. I rischi vengono descritti nella pagina successiva.

23 5 Cifratura del terminale di e del registratore di cassa collegato a Internet. Pagamenti inviati mediante internet dal terminale di. PIÙ BASSO PIÙ BASSO TIPO 5 PANORAMICA TIPO 5 RISCHI TIPO 5 MINACCE TIPO 5 PROTEZIONI Dove sono a rischio i vostri dati delle carte di? Dati elettronici delle carte di all'interno del terminale di TERMINALE DI I dati non cifrati delle carte di vengono trasmessi dal terminale di all'elaboratore Copie cartacee dei dati delle carte di, ad esempio su ricevute o resoconti cartacei REGISTRATORE DI CASSA ELETTRONICO O

24 5 Cifratura del terminale di e del registratore di cassa collegato a Internet. Pagamenti inviati mediante internet dal terminale di. PIÙ BASSO PIÙ BASSO TIPO 5 PANORAMICA TIPO 5 RISCHI TIPO 5 MINACCE TIPO 5 PROTEZIONI Come fanno i criminali a ottenere i vostri dati delle carte di? Si appropriano dei dati delle carte di mediante apparecchiature per lo skimming che collegano o integrano al vostro terminale di. Inseriscono del software malware su un sistema di che consente loro di appropriarsi di dati delle carte di. TERMINALE DI Possono anche rubare il vostro terminale, sostituirlo con uno modificato per acquisire i vostri delle carte di REGISTRATORE DI CASSA ELETTRONICO O Si appropriano delle ricevute o dei resoconti cartacei che non proteggete, che conservate quando non ne avete più bisogno o che non gettate in sicurezza.

25 Cifratura del terminale di e del registratore di cassa collegato a Internet. Pagamenti inviati mediante internet dal terminale di. 5 PIÙ BASSO PIÙ BASSO TIPO 5 PANORAMICA TIPO 5 RISCHI TIPO 5 MINACCE TIPO 5 PROTEZIONI Come iniziate a proteggere i dati delle carte di oggi?* Utilizzate password difficili Proteggete i dati delle carte di e conservate solo ciò di cui avete bisogno Verificate che non vi siano danni o modifiche ai vostri terminali di Chiedete ai vostri fornitori Proteggete l'accesso in-house ai vostri dati delle carte di Limitate l'accesso remoto per i vostri fornitori: non fornite agli hacker un facile accesso Eseguite regolarmente la scansione della vulnerabilità Utilizzate un terminale di sicuro Proteggete la vostra azienda da Internet TERMINALE DI REGISTRATORE DI CASSA ELETTRONICO O *Fate clic sulle icone in alto per la Guida ai pagamenti sicuri e alle informazioni relative ai principi di base della sicurezza.

26 6 Cifratura del terminale di e del registratore di cassa elettronico che condividono dati non appartenenti alle carte (semi-integrati). Pagamento inviato mediante internet dal terminale di. TIPO 6 PANORAMICA TIPO 6 RISCHI TIPO 6 MINACCE Chip PIÙ BASSO TIPO 6 PROTEZIONI Banda mag MODERATO SÌ Questa È la mia configurazione. Mostrami i dettagli. NO Questa NON È la mia configurazione. Mostrami la configurazione successiva. Non vengono condivisi dati delle carte di tra il registratore di cassa e il terminale di INDIETRO ai diagrammi precedenti. Nessun'altra apparecchiatura collegata ai sistemi di dell'esercente Documenti cartacei con i dati delle carte di TERMINALE DI Cifratura del terminale di e del registratore di cassa elettronico che condividono dati non appartenenti alle carte (semi-integrati). Pagamento inviato mediante internet dal terminale di REGISTRATORE DI CASSA ELETTRONICO Il registratore di cassa invia l'importo totale della vendita al terminale di ; non vengono qui accettati pagamenti con carte di Per questo scenario, i rischi dei dati delle carte di sono sopra descritti, in. I rischi vengono descritti nella pagina successiva.

27 Cifratura del terminale di e del registratore di cassa elettronico che condividono dati non appartenenti alle 6 carte (semi-integrati). Pagamento inviato mediante internet PIÙ BASSO MODERATO dal terminale di. TIPO 6 PANORAMICA TIPO 6 RISCHI TIPO 6 MINACCE TIPO 6 PROTEZIONI Dove sono a rischio i vostri dati delle carte di? Dati elettronici delle carte di all'interno del terminale di Copie cartacee dei dati delle carte di, ad esempio su ricevute o resoconti cartacei TERMINALE DI I dati elettronici delle carte di vengono trasmessi dal terminale di all'elaboratore REGISTRATORE DI CASSA ELETTRONICO Dati delle carte di completi non inviati correttamente al registratore di cassa elettronico

28 Cifratura del terminale di e del registratore di cassa elettronico che condividono dati non appartenenti alle 6 carte (semi-integrati). Pagamento inviato mediante internet PIÙ BASSO MODERATO dal terminale di. TIPO 6 PANORAMICA TIPO 6 RISCHI TIPO 6 MINACCE TIPO 6 PROTEZIONI Come fanno i criminali a ottenere i vostri dati delle carte di? Si appropriano dei dati delle carte di mediante apparecchiature per lo skimming che collegano o integrano al vostro terminale di. Possono anche rubare il vostro terminale, sostituirlo con uno modificato per acquisire i vostri delle carte di. Si appropriano delle ricevute o dei resoconti cartacei che non proteggete, che conservate quando non ne avete più bisogno o che non gettate in sicurezza TERMINALE DI Inseriscono del software malware su un sistema di che consente loro di appropriarsi di dati delle carte di. REGISTRATORE DI CASSA ELETTRONICO Sono in grado di appropriarsi dei dati delle carte di inviati non correttamente dal terminale di al registratore di cassa elettronico a causa di un'integrazione errata tra i dispositivi. Ad esempio, per la stampa delle ricevute, il terminale di dovrebbe inviare solo dati troncati delle carte di al registratore di cassa elettronico.

29 Cifratura del terminale di e del registratore di cassa elettronico che condividono dati non appartenenti alle 6 carte (semi-integrati). Pagamento inviato mediante internet PIÙ BASSO MODERATO dal terminale di. TIPO 6 PANORAMICA TIPO 6 RISCHI TIPO 6 MINACCE TIPO 6 PROTEZIONI Come iniziate a proteggere i dati delle carte di oggi?* Utilizzate password difficili Proteggete i dati delle carte di e conservate solo ciò di cui avete bisogno Verificate che non vi siano danni o modifiche ai vostri terminali di Chiedete ai vostri fornitori Proteggete l'accesso in-house ai vostri dati delle carte di Limitate l'accesso remoto per i vostri fornitori: non fornite agli hacker un facile accesso Eseguite regolarmente la scansione della vulnerabilità Utilizzate un terminale di sicuro Proteggete la vostra azienda da Internet TERMINALE DI REGISTRATORE DI CASSA ELETTRONICO *Fate clic sulle icone in alto per la Guida ai pagamenti sicuri e alle informazioni relative ai principi di base della sicurezza.

30 7 Il terminale di e il middleware integrati condividono i dati delle carte di. Pagamenti inviati mediante Internet. PIÙ ALTO TIPO 7 PANORAMICA TIPO 7 RISCHI TIPO 7 MINACCE TIPO 7 PROTEZIONI SÌ Questa È la mia configurazione. Mostrami i dettagli. NO Questa NON È la mia configurazione. Mostrami la configurazione successiva. INDIETRO ai diagrammi precedenti. Terminale di e registratore di cassa elettronico combinati La carta bancaria viene strisciata da un membro del personale; il diagramma non può essere applicato alle carte con chip TERMINALE DI INTEGRATO MIDDLEWARE DI Nessun dispositivo di inserimento PIN separato Nessun'altra apparecchiatura collegata al sistema di dell'esercente Il terminale di condivide i dati delle carte di con il middleware di Il software utilizzato come parte della transazione di Per questo scenario, i rischi dei dati delle carte di sono sopra descritti, in. I rischi vengono descritti nella pagina successiva.

31 7 Il terminale di e il middleware integrati condividono i dati delle carte di. Pagamenti inviati mediante Internet. PIÙ ALTO TIPO 7 PANORAMICA TIPO 7 RISCHI TIPO 7 MINACCE TIPO 7 PROTEZIONI Dove sono a rischio i vostri dati delle carte di? Dati elettronici delle carte di all'interno del terminale di I dati non cifrati delle carte di vengono trasmessi dal terminale di all'elaboratore TERMINALE DI INTEGRATO MIDDLEWARE DI

32 7 Il terminale di e il middleware integrati condividono i dati delle carte di. Pagamenti inviati mediante Internet. PIÙ ALTO TIPO 7 PANORAMICA TIPO 7 RISCHI TIPO 7 MINACCE TIPO 7 PROTEZIONI Come fanno i criminali a ottenere i vostri dati delle carte di? Si appropriano dei dati delle carte di mediante apparecchiature per lo skimming che collegano o integrano al vostro terminale di. Inseriscono del software malware su un sistema di che consente loro di appropriarsi di dati delle carte di. Possono inoltre accedere e appropriarsi dei dati delle carte di dei vostri clienti mediante lo stesso software di accesso remoto che il vostro fornitore utilizza per supportare i vostri sistemi di. TERMINALE DI INTEGRATO MIDDLEWARE DI Possono anche rubare il vostro terminale, sostituirlo con uno modificato per acquisire i vostri delle carte di.

33 7 Il terminale di e il middleware integrati condividono i dati delle carte di. Pagamenti inviati mediante Internet. PIÙ ALTO TIPO 7 PANORAMICA TIPO 7 RISCHI TIPO 7 MINACCE TIPO 7 PROTEZIONI Come iniziate a proteggere i dati delle carte di oggi?* Utilizzate password difficili Proteggete i dati delle carte di e conservate solo ciò di cui avete bisogno Verificate che non vi siano danni o modifiche ai vostri terminali di Chiedete ai vostri fornitori Proteggete l'accesso in-house ai vostri dati delle carte di Limitate l'accesso remoto per i vostri fornitori: non fornite agli hacker un facile accesso Utilizzate un software antivirus Eseguite regolarmente la scansione della vulnerabilità Utilizzate un terminale di sicuro Proteggete la vostra azienda da Internet Rendete inutili ai criminali i vostri dati delle carte di TERMINALE DI INTEGRATO MIDDLEWARE DI *Fate clic sulle icone in alto per la Guida ai pagamenti sicuri e alle informazioni relative ai principi di base della sicurezza.

34 Cifratura del terminale di wireless ("Paga al tavolo") con terminale di integrato e middleware. Pagamenti inviati mediante Internet. 8 PIÙ BASSO MODERATO TIPO 8 PANORAMICA TIPO 8 RISCHI TIPO 8 MINACCE TIPO 8 PROTEZIONI SÌ Questa È la mia configurazione. Mostrami i dettagli. NO Questa NON È la mia configurazione. Mostrami la configurazione successiva. INDIETRO ai diagrammi precedenti. Dati cifrati delle carte di condivisi con il terminale e il middleware Nessun'altra apparecchiatura collegata ai sistemi di dell'esercente Il terminale di wireless cifra i dati delle carte di, ad esempio utilizzando SRED (Secure Reading & Exchange of Data) di PCI TERMINALE DI INTEGRATO Terminale di integrato con lettore carte disabilitato. I pagamenti MIDDLEWARE DI TERMINALE DI WIRELESS Il software utilizzato come parte della transazione di vengono effettuati solo mediante terminale di wireless Per questo scenario, i rischi dei dati delle carte di sono sopra descritti, in. I rischi vengono descritti nella pagina successiva.

35 Cifratura del terminale di wireless ("Paga al tavolo") con terminale di integrato e middleware. Pagamenti inviati mediante Internet. 8 PIÙ BASSO MODERATO TIPO 8 PANORAMICA TIPO 8 RISCHI TIPO 8 MINACCE TIPO 8 PROTEZIONI Dove sono a rischio i vostri dati delle carte di? TERMINALE DI INTEGRATO MIDDLEWARE DI TERMINALE DI WIRELESS I dati elettronici delle carte di vengono trasmessi dal terminale di all'elaboratore Dati elettronici delle carte di all'interno del terminale di

36 Cifratura del terminale di wireless ("Paga al tavolo") con terminale di integrato e middleware. Pagamenti inviati mediante Internet. 8 PIÙ BASSO MODERATO TIPO 8 PANORAMICA TIPO 8 RISCHI TIPO 8 MINACCE TIPO 8 PROTEZIONI Come fanno i criminali a ottenere i vostri dati delle carte di? Inseriscono del software malware su un sistema di che consente loro di appropriarsi di dati delle carte di. Si appropriano dei dati delle carte di mediante apparecchiature per lo skimming che collegano o integrano al vostro terminale di. TERMINALE DI INTEGRATO MIDDLEWARE DI TERMINALE DI WIRELESS Possono anche rubare il vostro terminale, sostituirlo con uno modificato per acquisire i vostri delle carte di. Possono inoltre accedere e appropriarsi dei vostri dati delle carte di mediante lo stesso software di accesso remoto che il vostro fornitore utilizza per supportare i vostri sistemi di.

37 Cifratura del terminale di wireless ("Paga al tavolo") con terminale di integrato e middleware. Pagamenti inviati mediante Internet. 8 PIÙ BASSO MODERATO TIPO 8 PANORAMICA TIPO 8 RISCHI TIPO 8 MINACCE TIPO 8 PROTEZIONI Come iniziate a proteggere i dati delle carte di oggi?* Utilizzate password difficili Proteggete i dati delle carte di e conservate solo ciò di cui avete bisogno Verificate che non vi siano danni o modifiche ai vostri terminali di Chiedete ai vostri fornitori Proteggete l'accesso in-house ai vostri dati delle carte di Limitate l'accesso remoto per i vostri fornitori: non fornite agli hacker un facile accesso Utilizzate un software antivirus Eseguite regolarmente la scansione della vulnerabilità Utilizzate un terminale di sicuro Proteggete la vostra azienda da Internet Rendete inutili ai criminali i vostri dati delle carte di TERMINALE DI INTEGRATO MIDDLEWARE DI TERMINALE DI WIRELESS *Fate clic sulle icone in alto per la Guida ai pagamenti sicuri e alle informazioni relative ai principi di base della sicurezza.

38 Il terminale di si collega al registratore di cassa elettronico con apparecchiatura aggiuntiva collegata. Pagamenti inviati mediante Internet. 9 PIÙ ALTO TIPO 9 PANORAMICA TIPO 9 RISCHI TIPO 9 MINACCE TIPO 9 PROTEZIONI SÌ Questa È la mia configurazione. Mostrami i dettagli. COMPUTER AD USO GENERICO Vi sono qui numerosi punti di rischio dovuti all'apparecchiatura aggiuntiva nella stessa rete, dato che anche il terminale di è collegato a Internet. Ogni dispositivo e sistema deve essere configurato e gestito in maniera sicura per ridurre i rischi. NO Questa NON È la mia configurazione. Mostrami la configurazione successiva. INDIETRO ai diagrammi precedenti. TELEFONI IP REGISTRATORE DI CASSA ELETTRONICO I dati delle carte di vengono immessi in un registratore di cassa elettronico o un terminale di TERMINALE DI TELECAMERE L'esercente potrebbe utilizzare anche una funzione Wi-Fi oltre alla rete via cavo e/o offrire l'uso del Wi-Fi ai clienti Per questo scenario, i rischi dei dati delle carte di sono sopra descritti, in. I rischi vengono descritti nella pagina successiva.

39 Il terminale di si collega al registratore di cassa elettronico con apparecchiatura aggiuntiva collegata. Pagamenti inviati mediante Internet. 9 PIÙ ALTO TIPO 9 PANORAMICA TIPO 9 RISCHI TIPO 9 MINACCE TIPO 9 PROTEZIONI Dove sono a rischio i vostri dati delle carte di? COMPUTER AD USO GENERICO I dati delle carte di elettroniche all'interno del terminale di o del registratore di cassa elettronico TELEFONI IP Dati non cifrati delle carte di in transito dal terminale di all'elaboratore REGISTRATORE DI CASSA ELETTRONICO TERMINALE DI TELECAMERE

40 Il terminale di si collega al registratore di cassa elettronico con apparecchiatura aggiuntiva collegata. Pagamenti inviati mediante Internet. 9 PIÙ ALTO TIPO 9 PANORAMICA TIPO 9 RISCHI TIPO 9 MINACCE TIPO 9 PROTEZIONI Come fanno i criminali a ottenere i vostri dati delle carte di? Inseriscono del software malware su un sistema di che consente loro di appropriarsi di dati delle carte di. Si appropriano dei dati delle carte di mediante apparecchiature per lo skimming che collegano o integrano al vostro terminale di. COMPUTER AD USO GENERICO TELEFONI IP Possono anche rubare il vostro terminale, sostituirlo con uno modificato per acquisire i vostri delle carte di. Possono inoltre accedere e appropriarsi dei vostri dati delle carte di mediante lo stesso software di accesso remoto che il vostro fornitore utilizza per supportare il vostro sistema di. REGISTRATORE DI CASSA ELETTRONICO TERMINALE DI TELECAMERE Accedono illegalmente attraverso software configurato erroneamente o obsoleto o mediante dei dispositivi Wi- Fi non sicuri.

41 TIPO 9 Il terminale di si collega al registratore di cassa elettronico con apparecchiatura aggiuntiva collegata. Pagamenti inviati mediante Internet. TIPO 9 PANORAMICA TIPO 9 RISCHI TIPO 9 MINACCE PIÙ ALTO TIPO 9 PROTEZIONI Come iniziate a proteggere i dati delle carte di oggi?* Utilizzate password difficili Proteggete i dati delle carte di e conservate solo ciò di cui avete bisogno Verificate che non vi siano danni o modifiche ai vostri terminali di Chiedete ai vostri fornitori Proteggete l'accesso in-house ai vostri dati delle carte di Limitate l'accesso remoto per i vostri fornitori: non fornite agli hacker un facile accesso Utilizzate un software antivirus Eseguite regolarmente la scansione della vulnerabilità Utilizzate un terminale di sicuro Proteggete la vostra azienda da Internet Rendete inutili ai criminali i vostri dati delle carte di COMPUTER AD USO GENERICO TELEFONI IP REGISTRATORE DI CASSA ELETTRONICO TERMINALE DI TELECAMERE *Fate clic sulle icone in alto per la Guida ai pagamenti sicuri e alle informazioni relative ai principi di base della sicurezza.

42 Esercente e-commerce con pagina di completamente fornita dall'esterno. Pagamenti inviati mediante Internet da provider di terze parti. 10 PIÙ BASSO TIPO 10 PANORAMICA TIPO 10 RISCHI TIPO 10 MINACCE TIPO 10 PROTEZIONI SÌ Questa È la mia configurazione. Mostrami i dettagli. L'intera pagina di dell'esercente è fornita dall'esterno da un terza parte conforme a PCI DSS NO Questa NON È la mia configurazione. Mostrami la configurazione successiva. INDIETRO ai diagrammi precedenti. L'esercente gestisce il proprio sito Web, ma non dispone dell'acceso alla pagina di L'esercente dispone solo delle informazioni sui prodotti (pagine degli acquisti, ecc.) disponibili dal proprio sito Web e non accede mai ai dati delle carte di o ne ha la capacità di controllarli SITO WEB E-COMMERCE PER ESERCENTI PAGINE DEGLI ACQUISTI DEGLI ESERCENTI Il cliente sfoglia la pagina di acquisto dell'esercente PAGINA DI DI TERZE PARTI Il cliente inserisce la propria carta bancaria nella pagina di di terze parti SITO WEB DI TERZE PARTI Le pagine degli acquisti possono essere fornite dall'esercente o dal provider di hosting dell'esercente Per questo scenario, i rischi dei dati delle carte di sono sopra descritti, in. I rischi vengono descritti nella pagina successiva.

43 Esercente e-commerce con pagina di completamente fornita dall'esterno. Pagamenti inviati mediante Internet da provider di terze parti. 10 PIÙ BASSO TIPO 10 PANORAMICA TIPO 10 RISCHI TIPO 10 MINACCE TIPO 10 PROTEZIONI Dove sono a rischio i vostri dati delle carte di? Dati delle carte di elettroniche (anche se non li acquisite o archiviate) a causa della debolezza del vostro sito Web SITO WEB E-COMMERCE PER ESERCENTI PAGINE DEGLI ACQUISTI DEGLI ESERCENTI PAGINA DI DI TERZE PARTI I dati delle carte di elettroniche a una terza parte (hosting e-commerce, gateway di, fornitore del carrello degli acquisti, ecc.) SITO WEB DI TERZE PARTI

44 Esercente e-commerce con pagina di completamente fornita dall'esterno. Pagamenti inviati mediante Internet da provider di terze parti. 10 PIÙ BASSO TIPO 10 PANORAMICA TIPO 10 RISCHI TIPO 10 MINACCE TIPO 10 PROTEZIONI Come fanno i criminali a ottenere i vostri dati delle carte di? Compromettono il vostro sito Web a causa di vulnerabilità e intercettano i dati delle carte di quando i vostri clienti li inviano al vostro provider e-commerce esterno. Possono appropriarsi dei dati delle carte di da provider esterni utilizzando una varietà di metodi (installazione di malware, mediante software non configurato correttamente, ecc.). SITO WEB E-COMMERCE PER ESERCENTI PAGINE DEGLI ACQUISTI DEGLI ESERCENTI PAGINA DI DI TERZE PARTI SITO WEB DI TERZE PARTI

45 Esercente e-commerce con pagina di completamente fornita dall'esterno. Pagamenti inviati mediante Internet da provider di terze parti. 10 PIÙ BASSO TIPO 10 PANORAMICA TIPO 10 RISCHI TIPO 10 MINACCE TIPO 10 PROTEZIONI Come iniziate a proteggere i dati delle carte di oggi?* Utilizzate password difficili Installate le patch dei vostri fornitori Chiedete ai vostri fornitori Proteggete la vostra azienda da Internet SITO WEB E-COMMERCE PER ESERCENTI PAGINE DEGLI ACQUISTI DEGLI ESERCENTI PAGINA DI DI TERZE PARTI SITO WEB DI TERZE PARTI *Fate clic sulle icone in alto per la Guida ai pagamenti sicuri e alle informazioni relative ai principi di base della sicurezza.

46 L'esercente e-commerce accetta pagamenti sulla propria pagina di e gestisce il proprio sito Web. Pagamenti inviati mediante Internet dall'esercente. 11 PIÙ ALTO TIPO 11 PANORAMICA TIPO 11 RISCHI TIPO 11 MINACCE TIPO 11 PROTEZIONI SÌ Questa È la mia configurazione. Mostrami i dettagli. NO Questa NON È la mia configurazione. Mostrami la configurazione successiva. INDIETRO ai diagrammi precedenti. L'esercente gestisce il sito Web, inclusa la pagina di (o elementi della pagina di ) SITO WEB E-COMMERCE PER ESERCENTI Le pagine degli acquisti e/o di potrebbero essere ospitate dall'esercente o da provider di hosting dell'esercente PAGINA DEGLI ACQUISTI PAGINA DI Vi sono numerose difficoltà nella gestione del proprio sito Web e-commerce. Ogni sistema deve essere configurato e gestito correttamente per ridurre i rischi. Il cliente sfoglia la pagina di acquisto dell'esercente Il cliente inserisce i dati della propria carta bancaria direttamente nella pagina di dell'esercente Per questo scenario, i rischi dei dati delle carte di sono sopra descritti, in. I rischi vengono descritti nella pagina successiva.

47 L'esercente e-commerce accetta pagamenti sulla propria pagina di e gestisce il proprio sito Web. Pagamenti inviati mediante Internet dall'esercente. 11 PIÙ ALTO TIPO 11 PANORAMICA TIPO 11 RISCHI TIPO 11 MINACCE TIPO 11 PROTEZIONI Dove sono a rischio i vostri dati delle carte di? Dati delle carte di elettroniche a causa della debolezza del vostro sito Web (anche se non li acquisite o archiviate) SITO WEB E-COMMERCE PER ESERCENTI PAGINA DEGLI ACQUISTI PAGINA DI I dati delle carte di elettroniche a una terza parte (hosting e-commerce, gateway di, fornitore del carrello degli acquisti, ecc.)

48 L'esercente e-commerce accetta pagamenti sulla propria pagina di e gestisce il proprio sito Web. Pagamenti inviati mediante Internet dall'esercente. 11 PIÙ ALTO TIPO 11 PANORAMICA TIPO 11 RISCHI TIPO 11 MINACCE TIPO 11 PROTEZIONI Come fanno i criminali a ottenere i vostri dati delle carte di? Compromettono o attaccano il vostro sito Web a causa delle vulnerabilità. Ad esempio, SQL injection è una tecnica comune utilizzata per impadronirsi di dati dai siti Web. Possono appropriarsi dei dati delle carte di da provider esterni utilizzando una varietà di metodi (installazione di malware, mediante software non configurato correttamente, ecc.). SITO WEB E-COMMERCE PER ESERCENTI PAGINA DEGLI ACQUISTI PAGINA DI

49 L'esercente e-commerce accetta pagamenti sulla propria pagina di e gestisce il proprio sito Web. Pagamenti inviati mediante Internet dall'esercente. 11 PIÙ ALTO TIPO 11 PANORAMICA TIPO 11 RISCHI TIPO 11 MINACCE TIPO 11 PROTEZIONI Come iniziate a proteggere i dati delle carte di oggi?* Utilizzate password difficili Proteggete i dati delle carte di e conservate solo ciò di cui avete bisogno Installate le patch del fornitore del vostro terminale di Chiedete ai vostri fornitori Proteggete l'accesso in-house ai vostri dati delle carte di Limitate l'accesso remoto per i vostri fornitori: non fornite agli hacker un facile accesso Utilizzate un software antivirus Eseguite regolarmente la scansione della vulnerabilità Utilizzate un terminale di sicuro Proteggete la vostra azienda da Internet Rendete inutili ai criminali i vostri dati delle carte di SITO WEB E-COMMERCE PER ESERCENTI PAGINA DEGLI ACQUISTI PAGINA DI *Fate clic sulle icone in alto per la Guida ai pagamenti sicuri e alle informazioni relative ai principi di base della sicurezza.

50 ipad TIPO 12 Cifratura del lettore di carte sicuro e del terminale di mobile. Pagamenti inviati solo mediante rete cellulare. PIÙ BASSO PIÙ BASSO TIPO 12 PANORAMICA TIPO 12 RISCHI TIPO 12 MINACCE TIPO 12 PROTEZIONI SÌ Questa È la mia configurazione. Mostrami i dettagli. Il terminale di mobile si collega a Internet solo sulla rete cellulare e non utilizza il Wi-Fi Vengono utilizzati diversi dispositivi per leggere i dati contenuti nella banda magnetica delle carte di, per inserire il PIN (Personal identification number) e per leggere i dati del chip della carta bancaria LETTORE DI CARTE DI PIN ENTRY DEVICE SICURO (TERMINALE DI ) NO Questa NON È la mia configurazione. Mostrami la configurazione successiva. INDIETRO ai diagrammi precedenti. Per gli esercenti che non si trovano in luoghi fissi (mercato delle pulci, fiera, ecc.) I dati delle carte di e il PIN vengono cifrati nel lettore sicuro di carte di e nel PIN entry device prima di inviarli al telefono/ tablet; il telefono/tablet accede solo ai dati codificati delle carte di RETE CELLULARE L'esercente non è in grado di inserire manualmente i dati delle carte di PIN ENTRY DEVICE LETTORE DI CARTE DI SICURO (TERMINALE DI ) Lettore sicuro di carte di collegato al telefono mobile/tablet standard di proprietà dell'esercente Per questo scenario, i rischi dei dati delle carte di sono sopra descritti, in. I rischi vengono descritti nella pagina successiva.

51 ipad TIPO 12 Cifratura del lettore di carte sicuro e del terminale di mobile. Pagamenti inviati solo mediante rete cellulare. PIÙ BASSO PIÙ BASSO TIPO 12 PANORAMICA TIPO 12 RISCHI TIPO 12 MINACCE TIPO 12 PROTEZIONI Dove sono a rischio i vostri dati delle carte di? I dati delle carte di elettroniche se vengono inseriti direttamente nel telefono mobile o nel tablet (l'esercente non utilizza un lettore di carte di approvato da PCI) PIN ENTRY DEVICE LETTORE DI CARTE DI SICURO (TERMINALE DI ) I dati elettronici del PIN se vengono inseriti direttamente nel telefono mobile o tablet (l'esercente non utilizza un PIN entry device approvato da PCI) RETE CELLULARE PIN ENTRY DEVICE LETTORE DI CARTE DI SICURO (TERMINALE DI )

52 ipad TIPO 12 Cifratura del lettore di carte sicuro e del terminale di mobile. Pagamenti inviati solo mediante rete cellulare. PIÙ BASSO PIÙ BASSO TIPO 12 PANORAMICA TIPO 12 RISCHI TIPO 12 MINACCE TIPO 12 PROTEZIONI Come fanno i criminali a ottenere i vostri dati delle carte di? Possono attaccare il telefono/tablet e inserire del software malware che consente loro di impadronirsi dei dati delle carte di o dei dati del PIN contenuti nei telefoni mobili/ tablet. Utilizzano applicazioni nell'"app store" che consentono loro di appropriarsi dei dati delle carte di o del PIN quando scaricate tale app sul vostro telefono/tablet. PIN ENTRY DEVICE LETTORE DI CARTE DI SICURO (TERMINALE DI ) I criminali possono sostituire il lettore sicuro di carte di con uno da loro modificato per includere uno skimmer. RETE CELLULARE PIN ENTRY DEVICE LETTORE DI CARTE DI SICURO (TERMINALE DI )

53 TIPO 12 Cifratura del lettore di carte sicuro e del terminale di mobile. Pagamenti inviati solo mediante rete cellulare. TIPO 12 PANORAMICA TIPO 12 RISCHI TIPO 12 MINACCE Chip Banda mag PIÙ BASSO PIÙ BASSO TIPO 12 PROTEZIONI Come iniziate a proteggere i dati delle carte di oggi?* Verificate che non vi siano danni o modifiche ai vostri lettori sicuri di carte di e ai PIN entry device Installate le patch dei vostri fornitori Utilizzate un lettore sicuro di carte di e un PIN entry device Rendete inutili ai criminali i vostri dati delle carte di PIN ENTRY DEVICE Chiedete ai vostri fornitori Utilizzate un software antivirus LETTORE DI CARTE DI SICURO (TERMINALE DI ) ipad RETE CELLULARE PIN ENTRY DEVICE LETTORE DI CARTE DI SICURO (TERMINALE DI ) *Fate clic sulle icone in alto per la Guida ai pagamenti sicuri e alle informazioni relative ai principi di base della sicurezza.

54 ipad TIPO 13 Cifratura del lettore di carte sicuro e del terminale di mobile. Pagamenti inviati mediante rete cellulare o Wi-Fi. MODERATO MODERATO TIPO 13 PANORAMICA TIPO 13 RISCHI TIPO 13 MINACCE TIPO 13 PROTEZIONI SÌ Questa È la mia configurazione. Mostrami i dettagli. NO Questa NON È la mia configurazione. Mostrami la configurazione successiva. Si collega a Internet sulla rete cellulare e/o sul Wi-Fi INDIETRO ai diagrammi precedenti. Per gli esercenti che non si trovano in luoghi fissi (mercato delle pulci, fiera, ecc.) I dati delle carte di e il PIN vengono cifrati nel lettore sicuro di carte di e nel PIN entry device prima di inviarli al telefono/tablet; il telefono/tablet accede solo ai dati codificati delle carte di PIN ENTRY DEVICE LETTORE DI CARTE DI SICURO (TERMINALE DI ) Vengono utilizzati diversi dispositivi per leggere i dati contenuti nella banda magnetica delle carte di, per inserire il PIN (Personal identification number) e per leggere i dati del chip della carta bancaria WI-FI O RETE CELLULARE L'esercente non è in grado di inserire manualmente i dati delle carte di E/O PIN ENTRY DEVICE LETTORE DI CARTE DI SICURO (TERMINALE DI ) Lettore sicuro di carte di collegato al telefono mobile/tablet standard di proprietà dell'esercente Per questo scenario, i rischi dei dati delle carte di sono sopra descritti, in. I rischi vengono descritti nella pagina successiva.

55 ipad TIPO 13 Cifratura del lettore di carte sicuro e del terminale di mobile. Pagamenti inviati mediante rete cellulare o Wi-Fi. MODERATO MODERATO TIPO 13 PANORAMICA TIPO 13 RISCHI TIPO 13 MINACCE TIPO 13 PROTEZIONI Dove sono a rischio i vostri dati delle carte di? I dati delle carte di elettroniche se vengono inseriti direttamente nel telefono mobile o nel tablet (l'esercente non utilizza un lettore di carte di approvato da PCI) PIN ENTRY DEVICE LETTORE DI CARTE DI SICURO (TERMINALE DI ) I dati elettronici del PIN se vengono inseriti direttamente nel telefono mobile o tablet (l'esercente non utilizza un PIN entry device approvato da PCI) WI-FI O RETE CELLULARE E/O PIN ENTRY DEVICE LETTORE DI CARTE DI SICURO (TERMINALE DI )

56 ipad TIPO 13 Cifratura del lettore di carte sicuro e del terminale di mobile. Pagamenti inviati mediante rete cellulare o Wi-Fi. MODERATO MODERATO TIPO 13 PANORAMICA TIPO 13 RISCHI TIPO 13 MINACCE TIPO 13 PROTEZIONI Come fanno i criminali a ottenere i vostri dati delle carte di? Possono attaccare il telefono/tablet e inserire del software malware che consente loro di impadronirsi dei dati delle carte di o dei dati del PIN contenuti nei telefoni mobili/ tablet. Utilizzano applicazioni nell'"app store" che consentono loro di appropriarsi dei dati delle carte di o del PIN quando scaricate tale app sul vostro telefono/tablet. PIN ENTRY DEVICE LETTORE DI CARTE DI SICURO (TERMINALE DI ) I criminali possono sostituire il lettore sicuro di carte di con uno da loro modificato per includere uno skimmer. WI-FI O RETE CELLULARE E/O PIN ENTRY DEVICE LETTORE DI CARTE DI SICURO (TERMINALE DI ) Possono accedere al vostro telefono/tablet mediante Wi-Fi pubblico non sicuro (senza firewall e/o sicurezza sconosciuta) per appropriarsi dei dati delle carte di o dei PIN

57 TIPO 13 Cifratura del lettore di carte sicuro e del terminale di mobile. Pagamenti inviati mediante rete cellulare o Wi-Fi. TIPO 13 PANORAMICA TIPO 13 RISCHI TIPO 13 MINACCE Chip MODERATO Banda mag MODERATO TIPO 13 PROTEZIONI Come iniziate a proteggere i dati delle carte di oggi?* Utilizzate password difficili Verificate che non vi siano danni o modifiche ai vostri lettori sicuri di carte di e ai PIN entry device Installate le patch del fornitore del vostro terminale di Chiedete ai vostri fornitori Proteggete l'accesso in-house ai vostri dati delle carte di Limitate l'accesso remoto per i vostri fornitori: non fornite agli hacker un facile accesso Utilizzate un software antivirus Utilizzate un lettore sicuro di carte di e un PIN entry device Proteggete la vostra azienda da Internet Rendete inutili ai criminali i vostri dati delle carte di PIN ENTRY DEVICE LETTORE DI CARTE DI SICURO (TERMINALE DI ) ipad WI-FI O RETE CELLULARE E/O PIN ENTRY DEVICE LETTORE DI CARTE DI SICURO (TERMINALE DI *Fate clic sulle icone in alto per la Guida ai pagamenti sicuri e alle ) informazioni relative ai principi di base della sicurezza.

58 ipad TIPO 14 Terminale di virtuale a cui si accede mediante il browser Internet dell'esercente. Pagamenti inviati mediante Internet. PIÙ BASSO TIPO 14 PANORAMICA TIPO 14 RISCHI TIPO 14 MINACCE TIPO 14 PROTEZIONI SÌ Questa È la mia configurazione. Mostrami i dettagli. Da notare che vi è un rischio maggiore se l'accettazione del mobile viene eseguita in un Wi-Fi pubblico non sicuro, dato che i criminali possono appropriarsi dei vostri dati delle carte di grazie a tale rete non sicura. NO Questa NON È la mia configurazione. Portami all'inizio. INDIETRO ai diagrammi precedenti. Un "terminale virtuale" è una pagina Web a cui accede l'esercente, ad esempio, mediante un computer o un tablet PC DELL'ESERCENTE TERMINALE VIRTUALE Non vi sono lettori di carte di DALL'ELABORATORE PAGAMENTI o terminali collegati al CONFORME A PCI DSS dispositivo o alla rete dell'esercente L'esercente inserisce manualmente i dati delle carte di tramite il suo browser Web nel terminale virtuale Per gli esercenti privi di terminale di tradizionale. Inseriscono manualmente transazioni una alla volta e solitamente hanno un volume di transazioni di ridotto (ad esempio, coloro che vendono da casa) TELEFONO/TABLET DELL'ESERCENTE L'acquirente o l'elaboratore pagamenti di terze parti fornisce il servizio di virtuale Per questo scenario, i rischi dei dati delle carte di sono sopra descritti, in. I rischi vengono descritti nella pagina successiva.

59 ipad TIPO Terminale di virtuale a cui si accede mediante il browser Internet dell'esercente. Pagamenti inviati mediante Internet. 14 PIÙ BASSO TIPO 14 PANORAMICA TIPO 14 RISCHI TIPO 14 MINACCE TIPO 14 PROTEZIONI Dove sono a rischio i vostri dati delle carte di? I dati elettronici delle carte di sul PC o sui telefoni mobili/tablet utilizzati per accedere al sito Web del terminale di virtuale PC DELL'ESERCENTE TERMINALE VIRTUALE DALL'ELABORATORE PAGAMENTI CONFORME A PCI DSS TELEFONO/TABLET DELL'ESERCENTE

60 ipad TIPO Terminale di virtuale a cui si accede mediante il browser Internet dell'esercente. Pagamenti inviati mediante Internet. 14 PIÙ BASSO TIPO 14 PANORAMICA TIPO 14 RISCHI TIPO 14 MINACCE TIPO 14 PROTEZIONI Come fanno i criminali a ottenere i vostri dati delle carte di? Attaccano il PC o telefono mobile/tablet e inseriscono del software malware che consente loro di appropriarsi dei dati delle carte di quando vengono inseriti nel terminale virtuale. PC DELL'ESERCENTE TERMINALE VIRTUALE DALL'ELABORATORE PAGAMENTI CONFORME A PCI DSS Possono accedere al vostro telefono/tablet mediante Wi-Fi pubblico non sicuro (senza firewall e/o sicurezza sconosciuta) per appropriarsi dei dati delle carte di o dei PIN. TELEFONO/TABLET DELL'ESERCENTE

61 ipad TIPO Terminale di virtuale a cui si accede mediante il browser Internet dell'esercente. Pagamenti inviati mediante Internet. 14 PIÙ BASSO TIPO 14 PANORAMICA TIPO 14 RISCHI TIPO 14 MINACCE TIPO 14 PROTEZIONI Come iniziate a proteggere i dati delle carte di oggi?* Utilizzate password difficili Installate le patch del fornitore del vostro terminale di Chiedete ai vostri fornitori Limitate l'accesso remoto per i vostri fornitori: non fornite agli hacker un facile accesso Utilizzate un software antivirus Eseguite regolarmente la scansione della vulnerabilità Utilizzate un firewall (o un firewall personale se utilizzate un Wi-Fi pubblico) PC DELL'ESERCENTE TERMINALE VIRTUALE DALL'ELABORATORE PAGAMENTI CONFORME A PCI DSS TELEFONO/TABLET DELL'ESERCENTE *Fate clic sulle icone in alto per la Guida ai pagamenti sicuri e alle informazioni relative ai principi di base della sicurezza.