Task force per piccoli esercenti del settore delle carte di pagamento

Documenti analoghi
Payment Card Industry (PCI) Data Security Standard

Il tuo manuale d'uso. SONY ERICSSON W200I

COGES ONLINE WEB HOSTING Presentazione

Guida di installazione

Valutazioni preliminari all acquisto di un computer

Guida alla stampa e alla scansione per dispositivi mobili per Brother iprint&scan (Dispositivi Apple)

Venere TS Certificati (Guida operativa)

SISTEMA DI CONTROLLO E GESTIONE STAZIONI DI RICARICA E-CORNER PER VEICOLI ELETTRICI


Imagicle Hotel. Guida alla configurazione delle centrali Alcatel OXO fino alla Rel. 4.x

WINDOWS TERMINAL SERVER PER L ACCESSO REMOTO AL SISTEMA DI PROTOCOLLO INFORMATICO

Importante. Contenuto della scatola

GUIDA ALL UTILIZZO DELL APP MTERM LYONESS

Catalogo per i Partecipanti ad Expo Guida all iscrizione

Guida all installazione

SMARTPHONE E TABLET FACILI!

Version /03/02. Manuale Utente. Pocket Cloud Router DIR-879

E-Post Office: «Pagare le fatture» Domande frequenti

Telefono Aastra 6725ip Microsoft Lync Guida introduttiva

BOLLETTINO DI SICUREZZA XEROX XRX04-005

MANUALE GUIDA ALL UTILIZZO DEL PORTALE RINNOVI MUSICA D AMBIENTE

Panda GateDefender Software eseries GUIDA INTRODUTTIVA

La posta elettronica MiBACT

SPORTELLO DIPENDENTE. - Personale amministrativo tecnico ausiliario (A.T.A.);

NAVIGARE SICURI: LE TRAPPOLE DI INTERNET

Guida rapida all utilizzo del software e-stant

MODEM GUIDA ALL INSTALLAZIONE - MODEM. guida modem freccia_a.idml 1 20/05/14 16:32

Payment Card Industry (PCI) Data Security Standard Questionario di autovalutazione C-VT e Attestato di conformità

GUIDA ALL INSTALLAZIONE MODEM VOCE

F.A.Q. PROCEDURA SICEANT PER LE COMUNICAZIONI ANTIMAFIA (EX ART 87)

Park2000. Un Prodotto Cityware

TS-CNS. Tessera Sanitaria Carta Nazionale dei Servizi. Manuale di installazione e configurazione Add on per Firefox. Versione del

APP SENEDA NEXUS per Android

Questa Guida dell utente è valida per i modelli elencati di seguito:

Manuale Utente Impostazione router Tele-assistenza

ibiscontrino semplifica la gestione del tuo punto vendita App Ios/Android + Stampante fiscale Epson FP81II

Shuttle Media Center. Media Center. Guida Del Software

Manuale Utente Guglielmo SmartClient

FAQ IRIDIUM GO! Servizio Clienti Intermatica -

Chi è Endian? Dal lancio della prima versione di prodotto, sono più di 4000 le aziende, distribuite in 50 paesi, ad aver scelto Endian.

Software Servizi Web UOGA

Xesar. Messa in funzione Scheda di rete

SICUREZZA RIELLO CONNECT. Tecnologie utilizzate dalla soluzione Riello Connect per mantenere al sicuro i vostri dati

ATTIVITÀ. Descrizione del laboratorio virtuale attivato nel progetto. Documento: Descrizione piattaforma Laboratorio Virtuale

Ordine degli Avvocati di Trani Piazza Duomo Trani (BA) Telefono Fax:

Guida alla stampa e alla scansione per dispositivi mobili per Brother iprint&scan (Android )

Rete Sicura Plus. Guida d installazione ed attivazione del servizio

Guida all iscrizione e all utilizzo del Servizio Satispay Spot

Completamento ordini su ScuolaStore.it con metodo di pagamento «Carta del Docente» GUIDA

MyCashUp Cassa su Tablet Android o Apple. MyCashUp

CONFIGURAZIONE MICROSOFT OUTLOOK 2007

Our focus is: accesso e controllo della telecamera da remoto 24/7. Dynamic Transcoding

Olivetti - ITB. Manuale Installatore Completo

TIM Protect. Folder offerta. ROMA Palazzo Taverna - Via di Monte Giordano

Guida all installazione di EFI Fiery proserver

FIRMA DIGITALE E CIFRATURA

Guida alle impostazioni Wi-Fi

Software di Modifica. M2look con Root* * verificare con il fornitore su quali smartphone è possibile effettuare il Root

CONSIGLIO DELL ORDINE DEGLI AVVOCATI DI RIMINI

ADSL Modem :: Ericsson B-Quick (HM120d)

Imagicle Hotel. Guida alla configurazione delle centrali Alcatel OXO fino alla Rel. 5.x 6.x

Imagicle Hotel. Guida alla configurazione delle centrali Elmeg

22/09/2010. Rossato Alessio

L installazione dell adattatore Ethernet/Wireless Wi-lly0.1 è studiata per risultare estremamente semplice.

Manuale accesso tramite inquadramento di un QR CODE

Via Faentina 165G Ravenna - Italy

FATTURAZIONE ELETTRONICA ALLA PUBBLICA AMMINISTRAZIONE (FATTURA PA)

GUIDA ALL ATTIVAZIONE DEL MOBILE TOKEN

PremioCard Ricariche Guida utente D210C. Guida Ricariche D210C Versione

Il CD di installazione del router non funziona con il computer Mac o Linux. CD perso o non utilizzabile per la configurazione del router

Portale dei Servizi Telematici pagamenti Vademecum per gli utenti. Premessa. HomePage del Portale

Samsung Universal Print Driver Guida dell utente

Payment Card Industry (PCI) Data Security Standard Questionario di autovalutazione A e Attestato di conformità

Pagare online: ancora più semplice e sicuro

ISTRUZIONI USO E MONTAGGIO

La sicurezza Malware Seconda parte. Giselda De Vita

Guida all installazione Ingenico ict220 EM/GEM

Mod DS A LBT 8563 SOFTWARE DI PROGRAMMAZIONE PER MODULO DI CHIAMATA E CENTRALINO 2VOICE

TS-CNS. Tessera Sanitaria Carta Nazionale dei Servizi. Manuale di installazione e configurazione. Versione del

Manuale Sistema di Monitoraggio Retrofit Monofase

Miglioramenti di IDS. Domande frequenti.

Versione Italiana. Introduzione. Installazione Hardware. Installazione Windows XP. LW057V2 Scheda PCI Sweex LAN Wireless 54 Mbps

GENERA AMBIENTE MANUALE PER L'UTENTE

start.ricoh Mercato target Cos'è start.ricoh?

Payment Card Industry (PCI) Data Security Standard Questionario di autovalutazione A e Attestato di conformità

Guida all utilizzo del Token USB come Carta Nazionale dei Servizi

La MyFASTPage, l area web dei Clienti FASTWEB. Offerte e promo dedicate. Strumenti per gestire il tuo abbonamento in autonomia

SUPPLEMENTO INFORMATIVO. Migrazione da SSL e TLS iniziale. Versione 1.1 Data: Aprile 2016 Autore: Ente responsabile degli standard di protezione PCI

Guida Titolo rinnovo smart card DiKe Util Sottotitolo

03/06/2015 GUIDA RAPIDA DELL APPLICAZIONE SID GESTIONE FLUSSI SALDI VERSIONE 1.0.5

Venere ACN2009 Elenco esenti per reddito (Guida operativa)

GUIDA ALLA CONFIGURAZIONE DELLA CASELLA DI POSTA ELETTRONICA FEDERATIVA

Installazione e uso di Document Distributor

Schede di memoria esterne

Payment Card Industry (PCI) Data Security Standard Questionario di autovalutazione

Navigazione protetta a misura di scuola!

«Clienti FEDESPEDI Aruba PEC»

Manuale Token Virtuale

Servizi per il cittadino: le richieste di prestazioni via Internet.

ORGANISMO VERONESE DI MEDIAZIONE FORENSE REGOLAMENTO DI PROCEDURA E CODICE ETICO. Allegato 3

Transcript:

Task force per piccoli esercenti del settore delle carte di RISORSE PER LA PROTEZIONE DEI PAGAMENTI PER PICCOLI ESERCENTI Sistemi di comuni Versione 1.0 Luglio 2016

Task force per piccoli esercenti del settore delle carte di Tipi di sistemi di e Come proteggerli TIPI DI SISTEMI DI Per proteggere la vostra azienda dal furto di dati di, bisogna che comprendiate prima come ricevere pagamenti nel vostro negozio. Che tipo di apparecchiature utilizzate, qual'è la vostra banca e quali sono i vostri fornitori di tecnologia e come tutti questi elementi si adattano l'uno agli altri? Utilizzate queste illustrazioni tratte dalla vita reale per identificare il tipo di sistema di, i tipi di rischi associati al vostro sistema e i passi da eseguire per proteggerlo.

Tipi di sistemi di a prima vista Tipo Descrizione del sistema di 1 Terminale di a connessione remota. Pagamenti inviati mediante linea telefonica. 2 3 4 5 6 7 8 9 10 11 12 13 14 Terminale di a connessione remota e registratore di cassa elettronico connesso a Internet. Pagamenti inviati mediante linea telefonica. Terminale di collegato al registratore di cassa elettronico. Pagamenti inviati mediante Internet dal registratore di cassa. Cifratura del terminale di collegato al registratore di cassa. Pagamento inviato mediante Internet dal registratore di cassa. Cifratura del terminale di e del registratore di cassa collegato a Internet. Pagamenti inviati mediante Internet. Cifratura del terminale di e del registratore di cassa elettronico che condividono dati non appartenenti alle carte (semi-integrati). Pagamenti inviati mediante internet dal terminale di. Il terminale di integrato e il middleware di condividono i dati della carta. Pagamenti inviati mediante Internet. Cifratura del terminale di wireless ("Paga al tavolo") con terminale di integrato e "middleware". Pagamenti inviati mediante Internet. Terminale di collegato al registratore di cassa elettronico, con apparecchiatura aggiuntiva collegata. Pagamenti inviati mediante Internet. Esercente e-commerce con pagina di completamente fornita dall'esterno. Pagamenti inviati mediante Internet da provider di terze parti. L'esercente e-commerce accetta pagamenti sulla propria pagina di e gestisce il proprio sito Web. Pagamenti inviati mediante Internet dall'esercente. Cifratura del lettore di carte sicuro e del terminale di mobile. Pagamenti inviati solo mediante rete cellulare. Cifratura del lettore di carte sicuro e del terminale di mobile. Pagamenti inviati mediante rete cellulare o Wi-Fi. Terminale di virtuale a cui si accede mediante il browser Internet dell'esercente. Pagamenti inviati mediante Internet.

Come si utilizza questa risorsa? IDENTIFICATE L'ILLUSTRAZIONE CHE RAPPRESENTA PIÙ DA VICINO IL VOSTRO SISTEMA DI : Questa guida, che ha lo scopo di integrare la Guida ai pagamenti sicuri, mostra diversi diagrammi dei sistemi di comuni, a partire dal più semplice fino ad arrivare al più complesso. Ogni diagramma dei sistemi di include quattro viste: 1) Panoramica 2) Rischi: dove i dati delle carte sono esposti 3) Minacce: modi in cui i criminali possono ottenere i dati della carta 4) Protezioni: modalità consigliate per la protezione dei dati delle carte. SITO WEB MERCHANT E-COMMERCE E-COMMERCE DELL ESERCENTE WEB SITE Sfogliate le pagine per trovare quello che ritenete essere il vostro. Customer browses merchant s shopping page PAGINA SHOPPING SHOPPING PAGE PAGINA PAYMENT PAGE Customer enters own card data directly into merchant s payment page. INFORMAZIONI SUI VOSTRI RISCHI E MINACCE: Una volta trovate le viste del sistema di che più corrisponde al vostro, prendete visione dei due diagrammi per verificare dove i dati delle carte sono in pericolo per la vostra azienda e i modi in cui lo stesso è vulnerabile agli attacchi. PROTEGGETE I DATI DELLE CARTE E LA VOSTRA AZIENDA CON I PRINCIPI DI BASE DELLA SICUREZZA: Infine, prendete visione della quarta vista del vostro tipo di sistema di che include i consigli di sicurezza di base che faciliteranno la protezione della vostra azienda. Questa vista include i collegamenti ai suggerimenti nelle aree contenute nella Guida ai pagamenti sicuri che vi aiuteranno in questo processo. Consultate anche Domande da chiedere ai vostri fornitori e il Glossario dei termini sulla sicurezza dei pagamenti e delle informazioni.

Cosa significano questi termini? In base a quale parte del mondo vi trovate, l'apparecchiatura utilizzata per ricevere i pagamenti viene denominata in modi diversi. Questi sono i tipi a cui facciamo riferimento in questa documentazione e i modi con cui vengono comunemente chiamati. Un TERMINALE DI è il dispositivo utilizzato per ricevere i pagamenti con carta del cliente mediante strisciata, dip, a inserimento, appoggio o inserimento manuale del numero della carta. Anche terminale POS (Point-of-sale), dispositivo automatico a carte di, terminale PDQ o terminale EMV abilitato con chip sono nomi utilizzati per descrivere tali dispositivi. Un REGISTRATORE DI CASSA ELETTRONICO (o cassa) registra e calcola le transazioni e può stampare le ricevute, ma non accetta pagamenti mediante carta di credito. Un TERMINALE DI INTEGRATO è contemporaneamente un terminale di e un registratore di cassa, vale a dire che è in grado di ricevere pagamenti, registrare e calcolare transazioni e stampare ricevute. O 123423487340 981230630736 034603740987 382929293846 262910304826 454900926344 153784 Un SISTEMA DI include l'intero processo di accettazione di pagamenti mediante carte di in un punto vendita (inclusi negozi e vetrine e-commerce) e potrebbe includere un terminale di, un registratore di cassa elettronico, altri dispositivi o sistemi collegati a un terminale di (ad esempio, Wi-Fi per la connettività o un PC utilizzato per l'inventario), server con componenti e-commerce quali pagine di e le connessioni a una banca d'affari. Una BANCA D'AFFARI è una banca o istituto finanziario che elabora pagamenti con carte di credito o di debito per conto degli esercenti. Anche acquirente, banca acquirente e elaboratore pagamenti o carte sono termini utilizzati per questa entità.

1 Terminale di a connessione remota. Pagamenti inviati mediante linea telefonica. PIÙ BASSO PIÙ BASSO TIPO 1 PANORAMICA TIPO 1 RISCHI TIPO 1 MINACCE TIPO 1 PROTEZIONI SÌ Questa è la mia configurazione. Mostrami i dettagli. NO Questa non è la mia configurazione. Mostrami la configurazione successiva. Il terminale di a connessione remota mostra la composizione del numero ad ogni transazione TERMINALE DI CON CONNESSIONE REMOTA Il terminale di è collegato alla banca mediante una linea telefonica Documenti cartacei con i dati delle carte di 123423487340 981230630736 034603740987 382929293846 262910304826 454900926344 153784 LINEA TELEFONICA Per questo scenario, i rischi dei dati delle carte di sono sopra descritti, in. I rischi vengono descritti nella pagina successiva.

1 Terminale di a connessione remota. Pagamenti inviati mediante linea telefonica. PIÙ BASSO PIÙ BASSO TIPO 1 PANORAMICA TIPO 1 RISCHI TIPO 1 MINACCE TIPO 1 PROTEZIONI Dove sono a rischio i vostri dati delle carte di? Copia cartacea dei dati delle carte di, ad esempio ricevute su carta o resoconti I dati delle carte elettroniche all'interno del terminale di TERMINALE DI CON CONNESSIONE REMOTA 123423487340 981230630736 034603740987 382929293846 262910304826 454900926344 153784 LINEA TELEFONICA

1 Terminale di a connessione remota. Pagamenti inviati mediante linea telefonica. PIÙ BASSO PIÙ BASSO TIPO 1 PANORAMICA TIPO 1 RISCHI TIPO 1 MINACCE TIPO 1 PROTEZIONI Come fanno i criminali a ottenere i vostri dati delle carte di? Si appropriano delle ricevute o dei resoconti cartacei che non proteggete, che conservate quando non ne avete più bisogno o che non gettate in sicurezza. Si appropriano dei dati delle carte di mediante apparecchiature per lo skimming che collegano o integrano al vostro terminale di. Possono anche rubare il vostro terminale, sostituirlo con uno modificato per acquisire i vostri delle carte di. TERMINALE DI CON CONNESSIONE REMOTA 123423487340 981230630736 034603740987 382929293846 262910304826 454900926344 153784 LINEA TELEFONICA

1 Terminale di a connessione remota. Pagamenti inviati mediante linea telefonica. PIÙ BASSO PIÙ BASSO TIPO 1 PANORAMICA TIPO 1 RISCHI TIPO 1 MINACCE TIPO 1 PROTEZIONI Come iniziate a proteggere i dati delle carte di oggi?* Proteggete i dati delle carte di e conservate solo ciò di cui avete bisogno Verificate che non vi siano danni o modifiche ai vostri terminali di Chiedete ai vostri fornitori TERMINALE DI CON CONNESSIONE REMOTA 123423487340 981230630736 034603740987 382929293846 262910304826 454900926344 153784 LINEA TELEFONICA *Fate clic sulle icone in alto per la Guida ai pagamenti sicuri e alle informazioni relative ai principi di base della sicurezza.

2 Terminale di a connessione remota e registratore di cassa elettronico connesso a Internet. Pagamenti inviati mediante linea telefonica. PIÙ BASSO PIÙ BASSO TIPO 2 PANORAMICA TIPO 2 RISCHI TIPO 2 MINACCE TIPO 2 PROTEZIONI SÌ Questa È la mia configurazione. Mostrami i dettagli. REGISTRATORE DI CASSA ELETTRONICO NO Questa NON È la mia configurazione. Mostrami la configurazione successiva. INDIETRO ai diagrammi precedenti. Il registratore di cassa elettronico collegato a Internet, ma non viene accettato alcun mediante carte di L'importo totale della vendita viene immesso manualmente nel terminale di TERMINALE DI Il terminale di è collegato alla banca mediante una linea telefonica 123423487340 981230630736 034603740987 382929293846 262910304826 454900926344 153784 LINEA TELEFONICA Documenti cartacei con i dati delle carte di Per questo scenario, i rischi dei dati delle carte di sono sopra descritti, in. I rischi vengono descritti nella pagina successiva.

2 Terminale di a connessione remota e registratore di cassa elettronico connesso a Internet. Pagamenti inviati mediante linea telefonica. PIÙ BASSO PIÙ BASSO TIPO 2 PANORAMICA TIPO 2 RISCHI TIPO 2 MINACCE TIPO 2 PROTEZIONI Dove sono a rischio i vostri dati delle carte di? REGISTRATORE DI CASSA ELETTRONICO Dati elettronici delle carte di all'interno del terminale di Copie cartacee dei dati delle carte di, ad esempio su ricevute o resoconti cartacei TERMINALE DI 123423487340 981230630736 034603740987 382929293846 262910304826 454900926344 153784 LINEA TELEFONICA

2 Terminale di a connessione remota e registratore di cassa elettronico connesso a Internet. Pagamenti inviati mediante linea telefonica. PIÙ BASSO PIÙ BASSO TIPO 2 PANORAMICA TIPO 2 RISCHI TIPO 2 MINACCE TIPO 2 PROTEZIONI Come fanno i criminali a ottenere i vostri dati delle carte di? REGISTRATORE DI CASSA ELETTRONICO Si appropriano dei dati delle carte di mediante apparecchiature per lo skimming che collegano o integrano al vostro terminale di. Possono anche rubare il vostro terminale, sostituirlo con uno modificato per acquisire i vostri delle carte di. TERMINALE DI Si appropriano delle ricevute o dei resoconti cartacei che non proteggete, che conservate quando non ne avete più bisogno o che non gettate in sicurezza. 123423487340 981230630736 034603740987 382929293846 262910304826 454900926344 153784 LINEA TELEFONICA

2 Terminale di a connessione remota e registratore di cassa elettronico connesso a Internet. Pagamenti inviati mediante linea telefonica. PIÙ BASSO PIÙ BASSO TIPO 2 PANORAMICA TIPO 2 RISCHI TIPO 2 MINACCE TIPO 2 PROTEZIONI Come iniziate a proteggere i dati delle carte di oggi?* Proteggete i vostri dati delle carte di e conservate solo ciò di cui avete bisogno Verificate che non vi siano danni o modifiche ai vostri terminali di Chiedete ai vostri fornitori REGISTRATORE DI CASSA ELETTRONICO TERMINALE DI 123423487340 981230630736 034603740987 382929293846 262910304826 454900926344 153784 LINEA TELEFONICA *Fate clic sulle icone in alto per la Guida ai pagamenti sicuri e alle informazioni relative ai principi di base della sicurezza.

3 Terminale di collegato al registratore di cassa elettronico. Pagamenti inviati mediante Internet dal registratore di cassa. MODERATO PIÙ ALTO TIPO 3 PANORAMICA TIPO 3 RISCHI TIPO 3 MINACCE TIPO 3 PROTEZIONI SÌ Questa È la mia configurazione. Mostrami i dettagli. NO Questa NON È la mia configurazione. Mostrami la configurazione successiva. INDIETRO ai diagrammi precedenti. Il terminale di acquisisce i dati delle carte di dei clienti Dispone dell'accesso ai dati delle carte di non cifrati e può codificare tali dati prima della trasmissione TERMINALE DI O REGISTRATORE DI CASSA ELETTRONICO Il registratore di cassa elettronico può accedere ai dati delle carte di non cifrati Nessun'altra apparecchiatura collegata al sistema di dell'esercente 123423487340 981230630736 034603740987 382929293846 262910304826 454900926344 153784 Documenti cartacei con i dati delle carte di Dati delle carte di inviati al registratore di cassa elettronico Per questo scenario, i rischi dei dati delle carte di sono sopra descritti, in. I rischi vengono descritti nella pagina successiva.

Terminale di collegato al registratore di cassa elettronico. Pagamenti inviati mediante Internet dal registratore di cassa. 3 MODERATO PIÙ ALTO TIPO 3 PANORAMICA TIPO 3 RISCHI TIPO 3 MINACCE TIPO 3 PROTEZIONI Dove sono a rischio i vostri dati delle carte di? I dati elettronici delle carte di vengono trasmessi dal terminale di all'elaboratore TERMINALE DI REGISTRATORE DI CASSA ELETTRONICO Dati elettronici delle carte di all'interno del terminale di O 123423487340 981230630736 034603740987 382929293846 262910304826 454900926344 153784 Copie cartacee dei dati delle carte di, ad esempio su ricevute o resoconti cartacei

Terminale di collegato al registratore di cassa elettronico. Pagamenti inviati mediante Internet dal registratore di cassa. 3 MODERATO PIÙ ALTO TIPO 3 PANORAMICA TIPO 3 RISCHI TIPO 3 MINACCE TIPO 3 PROTEZIONI Come fanno i criminali a ottenere i vostri dati delle carte di? Si appropriano dei dati delle carte di mediante apparecchiature per lo skimming che collegano o integrano al vostro terminale di. Inseriscono del software malware su un sistema di che consente loro di appropriarsi di dati delle carte di. TERMINALE DI REGISTRATORE DI CASSA ELETTRONICO Possono anche rubare il vostro terminale, sostituirlo con uno modificato per acquisire i vostri delle carte di. O 123423487340 981230630736 034603740987 382929293846 262910304826 454900926344 153784 Si appropriano delle ricevute o dei resoconti cartacei che non proteggete, che conservate quando non ne avete più bisogno o che non gettate in sicurezza.

Terminale di collegato al registratore di cassa elettronico. Pagamenti inviati mediante Internet dal registratore di cassa. 3 MODERATO PIÙ ALTO TIPO 3 PANORAMICA TIPO 3 RISCHI TIPO 3 MINACCE TIPO 3 PROTEZIONI Come iniziate a proteggere i dati delle carte di oggi?* Utilizzate password difficili Proteggete i dati delle carte di e conservate solo ciò di cui avete bisogno Verificate che non vi siano danni o modifiche ai vostri terminali di Installate le patch del fornitore del vostro terminale di Chiedete ai vostri fornitori Limitate l'accesso in-house ai vostri dati delle carte di Eseguite regolarmente la scansione della vulnerabilità Utilizzate un terminale di sicuro Proteggete la vostra azienda da Internet Rendete inutili ai criminali i vostri dati delle carte di TERMINALE DI REGISTRATORE DI CASSA ELETTRONICO O 123423487340 981230630736 034603740987 382929293846 262910304826 454900926344 153784 *Fate clic sulle icone in alto per la Guida ai pagamenti sicuri e alle informazioni relative ai principi di base della sicurezza.

4 Cifratura del terminale di collegato al registratore di cassa. Pagamenti inviati mediante Internet dal registratore di cassa. PIÙ BASSO MODERATO TIPO 4 PANORAMICA TIPO 4 RISCHI TIPO 4 MINACCE TIPO 4 PROTEZIONI SÌ Questa È la mia configurazione. Mostrami i dettagli. NO Questa NON È la mia configurazione. Mostrami la configurazione successiva. INDIETRO ai diagrammi precedenti. Il terminale di cifra i dati delle carte di, ad esempio utilizzando SRED (Secure Reading & Exchange of Data) di PCI L'esercente non dispone dell'accesso ai dati non cifrati TERMINALE DI O 123423487340 981230630736 034603740987 382929293846 262910304826 454900926344 153784 REGISTRATORE DI CASSA ELETTRONICO Il registratore di cassa elettronico non accetta carte di e non accede ai dati delle carte di non cifrati Nessun'altra apparecchiatura collegata ai sistemi di dell'esercente 123423487340 981230630736 034603740987 382929293846 262910304826 454900926344 153784 Documenti cartacei con i dati delle carte di Dati cifrati delle carte di inviati al registratore di cassa elettronico Per questo scenario, i rischi dei dati delle carte di sono sopra descritti, in. I rischi vengono descritti nella pagina successiva.

4 Cifratura del terminale di collegato al registratore di cassa. Pagamenti inviati mediante Internet dal registratore di cassa. PIÙ BASSO MODERATO TIPO 4 PANORAMICA TIPO 4 RISCHI TIPO 4 MINACCE TIPO 4 PROTEZIONI Dove sono a rischio i vostri dati delle carte di? TERMINALE DI REGISTRATORE DI CASSA ELETTRONICO Dati elettronici delle carte di all'interno del terminale di O 123423487340 981230630736 034603740987 382929293846 262910304826 454900926344 153784 123423487340 981230630736 034603740987 382929293846 262910304826 454900926344 153784 Copie cartacee dei dati delle carte di, ad esempio su ricevute o resoconti cartacei

4 Cifratura del terminale di collegato al registratore di cassa. Pagamenti inviati mediante Internet dal registratore di cassa. PIÙ BASSO MODERATO TIPO 4 PANORAMICA TIPO 4 RISCHI TIPO 4 MINACCE TIPO 4 PROTEZIONI Come fanno i criminali a ottenere i vostri dati delle carte di? Si appropriano dei dati delle carte di mediante apparecchiature per lo skimming che collegano o integrano al vostro terminale di. TERMINALE DI REGISTRATORE DI CASSA ELETTRONICO O 123423487340 981230630736 034603740987 382929293846 262910304826 454900926344 153784 Possono anche rubare il vostro terminale, sostituirlo con uno modificato per acquisire i vostri delle carte di. 123423487340 981230630736 034603740987 382929293846 262910304826 454900926344 153784 Si appropriano delle ricevute o dei resoconti cartacei che non proteggete, che conservate quando non ne avete più bisogno o che non gettate in sicurezza.

4 Cifratura del terminale di collegato al registratore di cassa. Pagamenti inviati mediante Internet dal registratore di cassa. PIÙ BASSO MODERATO TIPO 4 PANORAMICA TIPO 4 RISCHI TIPO 4 MINACCE TIPO 4 PROTEZIONI Come iniziate a proteggere i dati delle carte di oggi?* Utilizzate password difficili Proteggete i dati delle carte di e conservate solo ciò di cui avete bisogno Verificate che non vi siano danni o modifiche ai vostri terminali di Installate le patch del fornitore del vostro terminale di Chiedete ai vostri fornitori Proteggete l'accesso in-house ai vostri dati delle carte di Limitate l'accesso remoto per i vostri fornitori: non fornite agli hacker un facile accesso Eseguite regolarmente la scansione della vulnerabilità Utilizzate un terminale di sicuro Proteggete la vostra azienda da Internet TERMINALE DI REGISTRATORE DI CASSA ELETTRONICO O 123423487340 981230630736 034603740987 382929293846 262910304826 454900926344 153784 123423487340 981230630736 034603740987 382929293846 262910304826 454900926344 153784 *Fate clic sulle icone in alto per la Guida ai pagamenti sicuri e alle informazioni relative ai principi di base della sicurezza.

5 Cifratura del terminale di e del registratore di cassa collegato a Internet. Pagamenti inviati mediante internet dal terminale di. PIÙ BASSO PIÙ BASSO TIPO 5 PANORAMICA TIPO 5 RISCHI TIPO 5 MINACCE TIPO 5 PROTEZIONI SÌ Questa È la mia configurazione. Mostrami i dettagli. NO Questa NON È la mia configurazione. Mostrami la configurazione successiva. INDIETRO ai diagrammi precedenti. L'esercente non dispone dell'accesso ai dati non cifrati (in formato elettronico) Nessun'altra apparecchiatura collegata ai sistemi di dell'esercente TERMINALE DI Il terminale di cifra i dati delle carte di, ad esempio utilizzando SRED (Secure Reading & Exchange of Data) di PCI e li invia alla banca d'affari mediante Internet Documenti cartacei con i dati delle carte di 123423487340 981230630736 034603740987 382929293846 262910304826 454900926344 153784 REGISTRATORE DI CASSA ELETTRONICO O L'importo totale delle vendite dal registratore di cassa elettronico viene immesso manualmente nel terminale di ; non vengono accettati pagamenti sul registratore di cassa elettronico Per questo scenario, i rischi dei dati delle carte di sono sopra descritti, in. I rischi vengono descritti nella pagina successiva.

5 Cifratura del terminale di e del registratore di cassa collegato a Internet. Pagamenti inviati mediante internet dal terminale di. PIÙ BASSO PIÙ BASSO TIPO 5 PANORAMICA TIPO 5 RISCHI TIPO 5 MINACCE TIPO 5 PROTEZIONI Dove sono a rischio i vostri dati delle carte di? Dati elettronici delle carte di all'interno del terminale di TERMINALE DI I dati non cifrati delle carte di vengono trasmessi dal terminale di all'elaboratore Copie cartacee dei dati delle carte di, ad esempio su ricevute o resoconti cartacei 123423487340 981230630736 034603740987 382929293846 262910304826 454900926344 153784 REGISTRATORE DI CASSA ELETTRONICO O

5 Cifratura del terminale di e del registratore di cassa collegato a Internet. Pagamenti inviati mediante internet dal terminale di. PIÙ BASSO PIÙ BASSO TIPO 5 PANORAMICA TIPO 5 RISCHI TIPO 5 MINACCE TIPO 5 PROTEZIONI Come fanno i criminali a ottenere i vostri dati delle carte di? Si appropriano dei dati delle carte di mediante apparecchiature per lo skimming che collegano o integrano al vostro terminale di. Inseriscono del software malware su un sistema di che consente loro di appropriarsi di dati delle carte di. TERMINALE DI Possono anche rubare il vostro terminale, sostituirlo con uno modificato per acquisire i vostri delle carte di. 123423487340 981230630736 034603740987 382929293846 262910304826 454900926344 153784 REGISTRATORE DI CASSA ELETTRONICO O Si appropriano delle ricevute o dei resoconti cartacei che non proteggete, che conservate quando non ne avete più bisogno o che non gettate in sicurezza.

Cifratura del terminale di e del registratore di cassa collegato a Internet. Pagamenti inviati mediante internet dal terminale di. 5 PIÙ BASSO PIÙ BASSO TIPO 5 PANORAMICA TIPO 5 RISCHI TIPO 5 MINACCE TIPO 5 PROTEZIONI Come iniziate a proteggere i dati delle carte di oggi?* Utilizzate password difficili Proteggete i dati delle carte di e conservate solo ciò di cui avete bisogno Verificate che non vi siano danni o modifiche ai vostri terminali di Chiedete ai vostri fornitori Proteggete l'accesso in-house ai vostri dati delle carte di Limitate l'accesso remoto per i vostri fornitori: non fornite agli hacker un facile accesso Eseguite regolarmente la scansione della vulnerabilità Utilizzate un terminale di sicuro Proteggete la vostra azienda da Internet TERMINALE DI 123423487340 981230630736 034603740987 382929293846 262910304826 454900926344 153784 REGISTRATORE DI CASSA ELETTRONICO O *Fate clic sulle icone in alto per la Guida ai pagamenti sicuri e alle informazioni relative ai principi di base della sicurezza.

6 Cifratura del terminale di e del registratore di cassa elettronico che condividono dati non appartenenti alle carte (semi-integrati). Pagamento inviato mediante internet dal terminale di. TIPO 6 PANORAMICA TIPO 6 RISCHI TIPO 6 MINACCE Chip PIÙ BASSO TIPO 6 PROTEZIONI Banda mag MODERATO SÌ Questa È la mia configurazione. Mostrami i dettagli. NO Questa NON È la mia configurazione. Mostrami la configurazione successiva. Non vengono condivisi dati delle carte di tra il registratore di cassa e il terminale di INDIETRO ai diagrammi precedenti. Nessun'altra apparecchiatura collegata ai sistemi di dell'esercente Documenti cartacei con i dati delle carte di 123423487340 981230630736 034603740987 382929293846 262910304826 454900926344 153784 TERMINALE DI Cifratura del terminale di e del registratore di cassa elettronico che condividono dati non appartenenti alle carte (semi-integrati). Pagamento inviato mediante internet dal terminale di REGISTRATORE DI CASSA ELETTRONICO Il registratore di cassa invia l'importo totale della vendita al terminale di ; non vengono qui accettati pagamenti con carte di Per questo scenario, i rischi dei dati delle carte di sono sopra descritti, in. I rischi vengono descritti nella pagina successiva.

Cifratura del terminale di e del registratore di cassa elettronico che condividono dati non appartenenti alle 6 carte (semi-integrati). Pagamento inviato mediante internet PIÙ BASSO MODERATO dal terminale di. TIPO 6 PANORAMICA TIPO 6 RISCHI TIPO 6 MINACCE TIPO 6 PROTEZIONI Dove sono a rischio i vostri dati delle carte di? Dati elettronici delle carte di all'interno del terminale di Copie cartacee dei dati delle carte di, ad esempio su ricevute o resoconti cartacei 123423487340 981230630736 034603740987 382929293846 262910304826 454900926344 153784 TERMINALE DI I dati elettronici delle carte di vengono trasmessi dal terminale di all'elaboratore REGISTRATORE DI CASSA ELETTRONICO Dati delle carte di completi non inviati correttamente al registratore di cassa elettronico

Cifratura del terminale di e del registratore di cassa elettronico che condividono dati non appartenenti alle 6 carte (semi-integrati). Pagamento inviato mediante internet PIÙ BASSO MODERATO dal terminale di. TIPO 6 PANORAMICA TIPO 6 RISCHI TIPO 6 MINACCE TIPO 6 PROTEZIONI Come fanno i criminali a ottenere i vostri dati delle carte di? Si appropriano dei dati delle carte di mediante apparecchiature per lo skimming che collegano o integrano al vostro terminale di. Possono anche rubare il vostro terminale, sostituirlo con uno modificato per acquisire i vostri delle carte di. Si appropriano delle ricevute o dei resoconti cartacei che non proteggete, che conservate quando non ne avete più bisogno o che non gettate in sicurezza. 123423487340 981230630736 034603740987 382929293846 262910304826 454900926344 153784 TERMINALE DI Inseriscono del software malware su un sistema di che consente loro di appropriarsi di dati delle carte di. REGISTRATORE DI CASSA ELETTRONICO Sono in grado di appropriarsi dei dati delle carte di inviati non correttamente dal terminale di al registratore di cassa elettronico a causa di un'integrazione errata tra i dispositivi. Ad esempio, per la stampa delle ricevute, il terminale di dovrebbe inviare solo dati troncati delle carte di al registratore di cassa elettronico.

Cifratura del terminale di e del registratore di cassa elettronico che condividono dati non appartenenti alle 6 carte (semi-integrati). Pagamento inviato mediante internet PIÙ BASSO MODERATO dal terminale di. TIPO 6 PANORAMICA TIPO 6 RISCHI TIPO 6 MINACCE TIPO 6 PROTEZIONI Come iniziate a proteggere i dati delle carte di oggi?* Utilizzate password difficili Proteggete i dati delle carte di e conservate solo ciò di cui avete bisogno Verificate che non vi siano danni o modifiche ai vostri terminali di Chiedete ai vostri fornitori Proteggete l'accesso in-house ai vostri dati delle carte di Limitate l'accesso remoto per i vostri fornitori: non fornite agli hacker un facile accesso Eseguite regolarmente la scansione della vulnerabilità Utilizzate un terminale di sicuro Proteggete la vostra azienda da Internet 123423487340 981230630736 034603740987 382929293846 262910304826 454900926344 153784 TERMINALE DI REGISTRATORE DI CASSA ELETTRONICO *Fate clic sulle icone in alto per la Guida ai pagamenti sicuri e alle informazioni relative ai principi di base della sicurezza.

7 Il terminale di e il middleware integrati condividono i dati delle carte di. Pagamenti inviati mediante Internet. PIÙ ALTO TIPO 7 PANORAMICA TIPO 7 RISCHI TIPO 7 MINACCE TIPO 7 PROTEZIONI SÌ Questa È la mia configurazione. Mostrami i dettagli. NO Questa NON È la mia configurazione. Mostrami la configurazione successiva. INDIETRO ai diagrammi precedenti. Terminale di e registratore di cassa elettronico combinati La carta bancaria viene strisciata da un membro del personale; il diagramma non può essere applicato alle carte con chip TERMINALE DI INTEGRATO MIDDLEWARE DI Nessun dispositivo di inserimento PIN separato Nessun'altra apparecchiatura collegata al sistema di dell'esercente Il terminale di condivide i dati delle carte di con il middleware di Il software utilizzato come parte della transazione di Per questo scenario, i rischi dei dati delle carte di sono sopra descritti, in. I rischi vengono descritti nella pagina successiva.

7 Il terminale di e il middleware integrati condividono i dati delle carte di. Pagamenti inviati mediante Internet. PIÙ ALTO TIPO 7 PANORAMICA TIPO 7 RISCHI TIPO 7 MINACCE TIPO 7 PROTEZIONI Dove sono a rischio i vostri dati delle carte di? Dati elettronici delle carte di all'interno del terminale di I dati non cifrati delle carte di vengono trasmessi dal terminale di all'elaboratore TERMINALE DI INTEGRATO MIDDLEWARE DI

7 Il terminale di e il middleware integrati condividono i dati delle carte di. Pagamenti inviati mediante Internet. PIÙ ALTO TIPO 7 PANORAMICA TIPO 7 RISCHI TIPO 7 MINACCE TIPO 7 PROTEZIONI Come fanno i criminali a ottenere i vostri dati delle carte di? Si appropriano dei dati delle carte di mediante apparecchiature per lo skimming che collegano o integrano al vostro terminale di. Inseriscono del software malware su un sistema di che consente loro di appropriarsi di dati delle carte di. Possono inoltre accedere e appropriarsi dei dati delle carte di dei vostri clienti mediante lo stesso software di accesso remoto che il vostro fornitore utilizza per supportare i vostri sistemi di. TERMINALE DI INTEGRATO MIDDLEWARE DI Possono anche rubare il vostro terminale, sostituirlo con uno modificato per acquisire i vostri delle carte di.

7 Il terminale di e il middleware integrati condividono i dati delle carte di. Pagamenti inviati mediante Internet. PIÙ ALTO TIPO 7 PANORAMICA TIPO 7 RISCHI TIPO 7 MINACCE TIPO 7 PROTEZIONI Come iniziate a proteggere i dati delle carte di oggi?* Utilizzate password difficili Proteggete i dati delle carte di e conservate solo ciò di cui avete bisogno Verificate che non vi siano danni o modifiche ai vostri terminali di Chiedete ai vostri fornitori Proteggete l'accesso in-house ai vostri dati delle carte di Limitate l'accesso remoto per i vostri fornitori: non fornite agli hacker un facile accesso Utilizzate un software antivirus Eseguite regolarmente la scansione della vulnerabilità Utilizzate un terminale di sicuro Proteggete la vostra azienda da Internet Rendete inutili ai criminali i vostri dati delle carte di TERMINALE DI INTEGRATO MIDDLEWARE DI *Fate clic sulle icone in alto per la Guida ai pagamenti sicuri e alle informazioni relative ai principi di base della sicurezza.

Cifratura del terminale di wireless ("Paga al tavolo") con terminale di integrato e middleware. Pagamenti inviati mediante Internet. 8 PIÙ BASSO MODERATO TIPO 8 PANORAMICA TIPO 8 RISCHI TIPO 8 MINACCE TIPO 8 PROTEZIONI SÌ Questa È la mia configurazione. Mostrami i dettagli. NO Questa NON È la mia configurazione. Mostrami la configurazione successiva. INDIETRO ai diagrammi precedenti. Dati cifrati delle carte di condivisi con il terminale e il middleware Nessun'altra apparecchiatura collegata ai sistemi di dell'esercente Il terminale di wireless cifra i dati delle carte di, ad esempio utilizzando SRED (Secure Reading & Exchange of Data) di PCI TERMINALE DI INTEGRATO Terminale di integrato con lettore carte disabilitato. I pagamenti MIDDLEWARE DI TERMINALE DI WIRELESS Il software utilizzato come parte della transazione di vengono effettuati solo mediante terminale di wireless Per questo scenario, i rischi dei dati delle carte di sono sopra descritti, in. I rischi vengono descritti nella pagina successiva.

Cifratura del terminale di wireless ("Paga al tavolo") con terminale di integrato e middleware. Pagamenti inviati mediante Internet. 8 PIÙ BASSO MODERATO TIPO 8 PANORAMICA TIPO 8 RISCHI TIPO 8 MINACCE TIPO 8 PROTEZIONI Dove sono a rischio i vostri dati delle carte di? TERMINALE DI INTEGRATO MIDDLEWARE DI TERMINALE DI WIRELESS I dati elettronici delle carte di vengono trasmessi dal terminale di all'elaboratore Dati elettronici delle carte di all'interno del terminale di

Cifratura del terminale di wireless ("Paga al tavolo") con terminale di integrato e middleware. Pagamenti inviati mediante Internet. 8 PIÙ BASSO MODERATO TIPO 8 PANORAMICA TIPO 8 RISCHI TIPO 8 MINACCE TIPO 8 PROTEZIONI Come fanno i criminali a ottenere i vostri dati delle carte di? Inseriscono del software malware su un sistema di che consente loro di appropriarsi di dati delle carte di. Si appropriano dei dati delle carte di mediante apparecchiature per lo skimming che collegano o integrano al vostro terminale di. TERMINALE DI INTEGRATO MIDDLEWARE DI TERMINALE DI WIRELESS Possono anche rubare il vostro terminale, sostituirlo con uno modificato per acquisire i vostri delle carte di. Possono inoltre accedere e appropriarsi dei vostri dati delle carte di mediante lo stesso software di accesso remoto che il vostro fornitore utilizza per supportare i vostri sistemi di.

Cifratura del terminale di wireless ("Paga al tavolo") con terminale di integrato e middleware. Pagamenti inviati mediante Internet. 8 PIÙ BASSO MODERATO TIPO 8 PANORAMICA TIPO 8 RISCHI TIPO 8 MINACCE TIPO 8 PROTEZIONI Come iniziate a proteggere i dati delle carte di oggi?* Utilizzate password difficili Proteggete i dati delle carte di e conservate solo ciò di cui avete bisogno Verificate che non vi siano danni o modifiche ai vostri terminali di Chiedete ai vostri fornitori Proteggete l'accesso in-house ai vostri dati delle carte di Limitate l'accesso remoto per i vostri fornitori: non fornite agli hacker un facile accesso Utilizzate un software antivirus Eseguite regolarmente la scansione della vulnerabilità Utilizzate un terminale di sicuro Proteggete la vostra azienda da Internet Rendete inutili ai criminali i vostri dati delle carte di TERMINALE DI INTEGRATO MIDDLEWARE DI TERMINALE DI WIRELESS *Fate clic sulle icone in alto per la Guida ai pagamenti sicuri e alle informazioni relative ai principi di base della sicurezza.

Il terminale di si collega al registratore di cassa elettronico con apparecchiatura aggiuntiva collegata. Pagamenti inviati mediante Internet. 9 PIÙ ALTO TIPO 9 PANORAMICA TIPO 9 RISCHI TIPO 9 MINACCE TIPO 9 PROTEZIONI SÌ Questa È la mia configurazione. Mostrami i dettagli. COMPUTER AD USO GENERICO Vi sono qui numerosi punti di rischio dovuti all'apparecchiatura aggiuntiva nella stessa rete, dato che anche il terminale di è collegato a Internet. Ogni dispositivo e sistema deve essere configurato e gestito in maniera sicura per ridurre i rischi. NO Questa NON È la mia configurazione. Mostrami la configurazione successiva. INDIETRO ai diagrammi precedenti. TELEFONI IP REGISTRATORE DI CASSA ELETTRONICO I dati delle carte di vengono immessi in un registratore di cassa elettronico o un terminale di TERMINALE DI TELECAMERE L'esercente potrebbe utilizzare anche una funzione Wi-Fi oltre alla rete via cavo e/o offrire l'uso del Wi-Fi ai clienti Per questo scenario, i rischi dei dati delle carte di sono sopra descritti, in. I rischi vengono descritti nella pagina successiva.

Il terminale di si collega al registratore di cassa elettronico con apparecchiatura aggiuntiva collegata. Pagamenti inviati mediante Internet. 9 PIÙ ALTO TIPO 9 PANORAMICA TIPO 9 RISCHI TIPO 9 MINACCE TIPO 9 PROTEZIONI Dove sono a rischio i vostri dati delle carte di? COMPUTER AD USO GENERICO I dati delle carte di elettroniche all'interno del terminale di o del registratore di cassa elettronico TELEFONI IP Dati non cifrati delle carte di in transito dal terminale di all'elaboratore REGISTRATORE DI CASSA ELETTRONICO TERMINALE DI TELECAMERE

Il terminale di si collega al registratore di cassa elettronico con apparecchiatura aggiuntiva collegata. Pagamenti inviati mediante Internet. 9 PIÙ ALTO TIPO 9 PANORAMICA TIPO 9 RISCHI TIPO 9 MINACCE TIPO 9 PROTEZIONI Come fanno i criminali a ottenere i vostri dati delle carte di? Inseriscono del software malware su un sistema di che consente loro di appropriarsi di dati delle carte di. Si appropriano dei dati delle carte di mediante apparecchiature per lo skimming che collegano o integrano al vostro terminale di. COMPUTER AD USO GENERICO TELEFONI IP Possono anche rubare il vostro terminale, sostituirlo con uno modificato per acquisire i vostri delle carte di. Possono inoltre accedere e appropriarsi dei vostri dati delle carte di mediante lo stesso software di accesso remoto che il vostro fornitore utilizza per supportare il vostro sistema di. REGISTRATORE DI CASSA ELETTRONICO TERMINALE DI TELECAMERE Accedono illegalmente attraverso software configurato erroneamente o obsoleto o mediante dei dispositivi Wi- Fi non sicuri.

TIPO 9 Il terminale di si collega al registratore di cassa elettronico con apparecchiatura aggiuntiva collegata. Pagamenti inviati mediante Internet. TIPO 9 PANORAMICA TIPO 9 RISCHI TIPO 9 MINACCE PIÙ ALTO TIPO 9 PROTEZIONI Come iniziate a proteggere i dati delle carte di oggi?* Utilizzate password difficili Proteggete i dati delle carte di e conservate solo ciò di cui avete bisogno Verificate che non vi siano danni o modifiche ai vostri terminali di Chiedete ai vostri fornitori Proteggete l'accesso in-house ai vostri dati delle carte di Limitate l'accesso remoto per i vostri fornitori: non fornite agli hacker un facile accesso Utilizzate un software antivirus Eseguite regolarmente la scansione della vulnerabilità Utilizzate un terminale di sicuro Proteggete la vostra azienda da Internet Rendete inutili ai criminali i vostri dati delle carte di COMPUTER AD USO GENERICO TELEFONI IP REGISTRATORE DI CASSA ELETTRONICO TERMINALE DI TELECAMERE *Fate clic sulle icone in alto per la Guida ai pagamenti sicuri e alle informazioni relative ai principi di base della sicurezza.

Esercente e-commerce con pagina di completamente fornita dall'esterno. Pagamenti inviati mediante Internet da provider di terze parti. 10 PIÙ BASSO TIPO 10 PANORAMICA TIPO 10 RISCHI TIPO 10 MINACCE TIPO 10 PROTEZIONI SÌ Questa È la mia configurazione. Mostrami i dettagli. L'intera pagina di dell'esercente è fornita dall'esterno da un terza parte conforme a PCI DSS NO Questa NON È la mia configurazione. Mostrami la configurazione successiva. INDIETRO ai diagrammi precedenti. L'esercente gestisce il proprio sito Web, ma non dispone dell'acceso alla pagina di L'esercente dispone solo delle informazioni sui prodotti (pagine degli acquisti, ecc.) disponibili dal proprio sito Web e non accede mai ai dati delle carte di o ne ha la capacità di controllarli SITO WEB E-COMMERCE PER ESERCENTI PAGINE DEGLI ACQUISTI DEGLI ESERCENTI Il cliente sfoglia la pagina di acquisto dell'esercente PAGINA DI DI TERZE PARTI Il cliente inserisce la propria carta bancaria nella pagina di di terze parti SITO WEB DI TERZE PARTI Le pagine degli acquisti possono essere fornite dall'esercente o dal provider di hosting dell'esercente Per questo scenario, i rischi dei dati delle carte di sono sopra descritti, in. I rischi vengono descritti nella pagina successiva.

Esercente e-commerce con pagina di completamente fornita dall'esterno. Pagamenti inviati mediante Internet da provider di terze parti. 10 PIÙ BASSO TIPO 10 PANORAMICA TIPO 10 RISCHI TIPO 10 MINACCE TIPO 10 PROTEZIONI Dove sono a rischio i vostri dati delle carte di? Dati delle carte di elettroniche (anche se non li acquisite o archiviate) a causa della debolezza del vostro sito Web SITO WEB E-COMMERCE PER ESERCENTI PAGINE DEGLI ACQUISTI DEGLI ESERCENTI PAGINA DI DI TERZE PARTI I dati delle carte di elettroniche a una terza parte (hosting e-commerce, gateway di, fornitore del carrello degli acquisti, ecc.) SITO WEB DI TERZE PARTI

Esercente e-commerce con pagina di completamente fornita dall'esterno. Pagamenti inviati mediante Internet da provider di terze parti. 10 PIÙ BASSO TIPO 10 PANORAMICA TIPO 10 RISCHI TIPO 10 MINACCE TIPO 10 PROTEZIONI Come fanno i criminali a ottenere i vostri dati delle carte di? Compromettono il vostro sito Web a causa di vulnerabilità e intercettano i dati delle carte di quando i vostri clienti li inviano al vostro provider e-commerce esterno. Possono appropriarsi dei dati delle carte di da provider esterni utilizzando una varietà di metodi (installazione di malware, mediante software non configurato correttamente, ecc.). SITO WEB E-COMMERCE PER ESERCENTI PAGINE DEGLI ACQUISTI DEGLI ESERCENTI PAGINA DI DI TERZE PARTI SITO WEB DI TERZE PARTI

Esercente e-commerce con pagina di completamente fornita dall'esterno. Pagamenti inviati mediante Internet da provider di terze parti. 10 PIÙ BASSO TIPO 10 PANORAMICA TIPO 10 RISCHI TIPO 10 MINACCE TIPO 10 PROTEZIONI Come iniziate a proteggere i dati delle carte di oggi?* Utilizzate password difficili Installate le patch dei vostri fornitori Chiedete ai vostri fornitori Proteggete la vostra azienda da Internet SITO WEB E-COMMERCE PER ESERCENTI PAGINE DEGLI ACQUISTI DEGLI ESERCENTI PAGINA DI DI TERZE PARTI SITO WEB DI TERZE PARTI *Fate clic sulle icone in alto per la Guida ai pagamenti sicuri e alle informazioni relative ai principi di base della sicurezza.

L'esercente e-commerce accetta pagamenti sulla propria pagina di e gestisce il proprio sito Web. Pagamenti inviati mediante Internet dall'esercente. 11 PIÙ ALTO TIPO 11 PANORAMICA TIPO 11 RISCHI TIPO 11 MINACCE TIPO 11 PROTEZIONI SÌ Questa È la mia configurazione. Mostrami i dettagli. NO Questa NON È la mia configurazione. Mostrami la configurazione successiva. INDIETRO ai diagrammi precedenti. L'esercente gestisce il sito Web, inclusa la pagina di (o elementi della pagina di ) SITO WEB E-COMMERCE PER ESERCENTI Le pagine degli acquisti e/o di potrebbero essere ospitate dall'esercente o da provider di hosting dell'esercente PAGINA DEGLI ACQUISTI PAGINA DI Vi sono numerose difficoltà nella gestione del proprio sito Web e-commerce. Ogni sistema deve essere configurato e gestito correttamente per ridurre i rischi. Il cliente sfoglia la pagina di acquisto dell'esercente Il cliente inserisce i dati della propria carta bancaria direttamente nella pagina di dell'esercente Per questo scenario, i rischi dei dati delle carte di sono sopra descritti, in. I rischi vengono descritti nella pagina successiva.

L'esercente e-commerce accetta pagamenti sulla propria pagina di e gestisce il proprio sito Web. Pagamenti inviati mediante Internet dall'esercente. 11 PIÙ ALTO TIPO 11 PANORAMICA TIPO 11 RISCHI TIPO 11 MINACCE TIPO 11 PROTEZIONI Dove sono a rischio i vostri dati delle carte di? Dati delle carte di elettroniche a causa della debolezza del vostro sito Web (anche se non li acquisite o archiviate) SITO WEB E-COMMERCE PER ESERCENTI PAGINA DEGLI ACQUISTI PAGINA DI I dati delle carte di elettroniche a una terza parte (hosting e-commerce, gateway di, fornitore del carrello degli acquisti, ecc.)

L'esercente e-commerce accetta pagamenti sulla propria pagina di e gestisce il proprio sito Web. Pagamenti inviati mediante Internet dall'esercente. 11 PIÙ ALTO TIPO 11 PANORAMICA TIPO 11 RISCHI TIPO 11 MINACCE TIPO 11 PROTEZIONI Come fanno i criminali a ottenere i vostri dati delle carte di? Compromettono o attaccano il vostro sito Web a causa delle vulnerabilità. Ad esempio, SQL injection è una tecnica comune utilizzata per impadronirsi di dati dai siti Web. Possono appropriarsi dei dati delle carte di da provider esterni utilizzando una varietà di metodi (installazione di malware, mediante software non configurato correttamente, ecc.). SITO WEB E-COMMERCE PER ESERCENTI PAGINA DEGLI ACQUISTI PAGINA DI

L'esercente e-commerce accetta pagamenti sulla propria pagina di e gestisce il proprio sito Web. Pagamenti inviati mediante Internet dall'esercente. 11 PIÙ ALTO TIPO 11 PANORAMICA TIPO 11 RISCHI TIPO 11 MINACCE TIPO 11 PROTEZIONI Come iniziate a proteggere i dati delle carte di oggi?* Utilizzate password difficili Proteggete i dati delle carte di e conservate solo ciò di cui avete bisogno Installate le patch del fornitore del vostro terminale di Chiedete ai vostri fornitori Proteggete l'accesso in-house ai vostri dati delle carte di Limitate l'accesso remoto per i vostri fornitori: non fornite agli hacker un facile accesso Utilizzate un software antivirus Eseguite regolarmente la scansione della vulnerabilità Utilizzate un terminale di sicuro Proteggete la vostra azienda da Internet Rendete inutili ai criminali i vostri dati delle carte di SITO WEB E-COMMERCE PER ESERCENTI PAGINA DEGLI ACQUISTI PAGINA DI *Fate clic sulle icone in alto per la Guida ai pagamenti sicuri e alle informazioni relative ai principi di base della sicurezza.

ipad TIPO 12 Cifratura del lettore di carte sicuro e del terminale di mobile. Pagamenti inviati solo mediante rete cellulare. PIÙ BASSO PIÙ BASSO TIPO 12 PANORAMICA TIPO 12 RISCHI TIPO 12 MINACCE TIPO 12 PROTEZIONI SÌ Questa È la mia configurazione. Mostrami i dettagli. Il terminale di mobile si collega a Internet solo sulla rete cellulare e non utilizza il Wi-Fi Vengono utilizzati diversi dispositivi per leggere i dati contenuti nella banda magnetica delle carte di, per inserire il PIN (Personal identification number) e per leggere i dati del chip della carta bancaria LETTORE DI CARTE DI PIN ENTRY DEVICE SICURO (TERMINALE DI ) NO Questa NON È la mia configurazione. Mostrami la configurazione successiva. INDIETRO ai diagrammi precedenti. Per gli esercenti che non si trovano in luoghi fissi (mercato delle pulci, fiera, ecc.) I dati delle carte di e il PIN vengono cifrati nel lettore sicuro di carte di e nel PIN entry device prima di inviarli al telefono/ tablet; il telefono/tablet accede solo ai dati codificati delle carte di RETE CELLULARE L'esercente non è in grado di inserire manualmente i dati delle carte di PIN ENTRY DEVICE LETTORE DI CARTE DI SICURO (TERMINALE DI ) Lettore sicuro di carte di collegato al telefono mobile/tablet standard di proprietà dell'esercente Per questo scenario, i rischi dei dati delle carte di sono sopra descritti, in. I rischi vengono descritti nella pagina successiva.

ipad TIPO 12 Cifratura del lettore di carte sicuro e del terminale di mobile. Pagamenti inviati solo mediante rete cellulare. PIÙ BASSO PIÙ BASSO TIPO 12 PANORAMICA TIPO 12 RISCHI TIPO 12 MINACCE TIPO 12 PROTEZIONI Dove sono a rischio i vostri dati delle carte di? I dati delle carte di elettroniche se vengono inseriti direttamente nel telefono mobile o nel tablet (l'esercente non utilizza un lettore di carte di approvato da PCI) PIN ENTRY DEVICE LETTORE DI CARTE DI SICURO (TERMINALE DI ) I dati elettronici del PIN se vengono inseriti direttamente nel telefono mobile o tablet (l'esercente non utilizza un PIN entry device approvato da PCI) RETE CELLULARE PIN ENTRY DEVICE LETTORE DI CARTE DI SICURO (TERMINALE DI )

ipad TIPO 12 Cifratura del lettore di carte sicuro e del terminale di mobile. Pagamenti inviati solo mediante rete cellulare. PIÙ BASSO PIÙ BASSO TIPO 12 PANORAMICA TIPO 12 RISCHI TIPO 12 MINACCE TIPO 12 PROTEZIONI Come fanno i criminali a ottenere i vostri dati delle carte di? Possono attaccare il telefono/tablet e inserire del software malware che consente loro di impadronirsi dei dati delle carte di o dei dati del PIN contenuti nei telefoni mobili/ tablet. Utilizzano applicazioni nell'"app store" che consentono loro di appropriarsi dei dati delle carte di o del PIN quando scaricate tale app sul vostro telefono/tablet. PIN ENTRY DEVICE LETTORE DI CARTE DI SICURO (TERMINALE DI ) I criminali possono sostituire il lettore sicuro di carte di con uno da loro modificato per includere uno skimmer. RETE CELLULARE PIN ENTRY DEVICE LETTORE DI CARTE DI SICURO (TERMINALE DI )

TIPO 12 Cifratura del lettore di carte sicuro e del terminale di mobile. Pagamenti inviati solo mediante rete cellulare. TIPO 12 PANORAMICA TIPO 12 RISCHI TIPO 12 MINACCE Chip Banda mag PIÙ BASSO PIÙ BASSO TIPO 12 PROTEZIONI Come iniziate a proteggere i dati delle carte di oggi?* Verificate che non vi siano danni o modifiche ai vostri lettori sicuri di carte di e ai PIN entry device Installate le patch dei vostri fornitori Utilizzate un lettore sicuro di carte di e un PIN entry device Rendete inutili ai criminali i vostri dati delle carte di PIN ENTRY DEVICE Chiedete ai vostri fornitori Utilizzate un software antivirus LETTORE DI CARTE DI SICURO (TERMINALE DI ) ipad RETE CELLULARE PIN ENTRY DEVICE LETTORE DI CARTE DI SICURO (TERMINALE DI ) *Fate clic sulle icone in alto per la Guida ai pagamenti sicuri e alle informazioni relative ai principi di base della sicurezza.

ipad TIPO 13 Cifratura del lettore di carte sicuro e del terminale di mobile. Pagamenti inviati mediante rete cellulare o Wi-Fi. MODERATO MODERATO TIPO 13 PANORAMICA TIPO 13 RISCHI TIPO 13 MINACCE TIPO 13 PROTEZIONI SÌ Questa È la mia configurazione. Mostrami i dettagli. NO Questa NON È la mia configurazione. Mostrami la configurazione successiva. Si collega a Internet sulla rete cellulare e/o sul Wi-Fi INDIETRO ai diagrammi precedenti. Per gli esercenti che non si trovano in luoghi fissi (mercato delle pulci, fiera, ecc.) I dati delle carte di e il PIN vengono cifrati nel lettore sicuro di carte di e nel PIN entry device prima di inviarli al telefono/tablet; il telefono/tablet accede solo ai dati codificati delle carte di PIN ENTRY DEVICE LETTORE DI CARTE DI SICURO (TERMINALE DI ) Vengono utilizzati diversi dispositivi per leggere i dati contenuti nella banda magnetica delle carte di, per inserire il PIN (Personal identification number) e per leggere i dati del chip della carta bancaria WI-FI O RETE CELLULARE L'esercente non è in grado di inserire manualmente i dati delle carte di E/O PIN ENTRY DEVICE LETTORE DI CARTE DI SICURO (TERMINALE DI ) Lettore sicuro di carte di collegato al telefono mobile/tablet standard di proprietà dell'esercente Per questo scenario, i rischi dei dati delle carte di sono sopra descritti, in. I rischi vengono descritti nella pagina successiva.

ipad TIPO 13 Cifratura del lettore di carte sicuro e del terminale di mobile. Pagamenti inviati mediante rete cellulare o Wi-Fi. MODERATO MODERATO TIPO 13 PANORAMICA TIPO 13 RISCHI TIPO 13 MINACCE TIPO 13 PROTEZIONI Dove sono a rischio i vostri dati delle carte di? I dati delle carte di elettroniche se vengono inseriti direttamente nel telefono mobile o nel tablet (l'esercente non utilizza un lettore di carte di approvato da PCI) PIN ENTRY DEVICE LETTORE DI CARTE DI SICURO (TERMINALE DI ) I dati elettronici del PIN se vengono inseriti direttamente nel telefono mobile o tablet (l'esercente non utilizza un PIN entry device approvato da PCI) WI-FI O RETE CELLULARE E/O PIN ENTRY DEVICE LETTORE DI CARTE DI SICURO (TERMINALE DI )

ipad TIPO 13 Cifratura del lettore di carte sicuro e del terminale di mobile. Pagamenti inviati mediante rete cellulare o Wi-Fi. MODERATO MODERATO TIPO 13 PANORAMICA TIPO 13 RISCHI TIPO 13 MINACCE TIPO 13 PROTEZIONI Come fanno i criminali a ottenere i vostri dati delle carte di? Possono attaccare il telefono/tablet e inserire del software malware che consente loro di impadronirsi dei dati delle carte di o dei dati del PIN contenuti nei telefoni mobili/ tablet. Utilizzano applicazioni nell'"app store" che consentono loro di appropriarsi dei dati delle carte di o del PIN quando scaricate tale app sul vostro telefono/tablet. PIN ENTRY DEVICE LETTORE DI CARTE DI SICURO (TERMINALE DI ) I criminali possono sostituire il lettore sicuro di carte di con uno da loro modificato per includere uno skimmer. WI-FI O RETE CELLULARE E/O PIN ENTRY DEVICE LETTORE DI CARTE DI SICURO (TERMINALE DI ) Possono accedere al vostro telefono/tablet mediante Wi-Fi pubblico non sicuro (senza firewall e/o sicurezza sconosciuta) per appropriarsi dei dati delle carte di o dei PIN

TIPO 13 Cifratura del lettore di carte sicuro e del terminale di mobile. Pagamenti inviati mediante rete cellulare o Wi-Fi. TIPO 13 PANORAMICA TIPO 13 RISCHI TIPO 13 MINACCE Chip MODERATO Banda mag MODERATO TIPO 13 PROTEZIONI Come iniziate a proteggere i dati delle carte di oggi?* Utilizzate password difficili Verificate che non vi siano danni o modifiche ai vostri lettori sicuri di carte di e ai PIN entry device Installate le patch del fornitore del vostro terminale di Chiedete ai vostri fornitori Proteggete l'accesso in-house ai vostri dati delle carte di Limitate l'accesso remoto per i vostri fornitori: non fornite agli hacker un facile accesso Utilizzate un software antivirus Utilizzate un lettore sicuro di carte di e un PIN entry device Proteggete la vostra azienda da Internet Rendete inutili ai criminali i vostri dati delle carte di PIN ENTRY DEVICE LETTORE DI CARTE DI SICURO (TERMINALE DI ) ipad WI-FI O RETE CELLULARE E/O PIN ENTRY DEVICE LETTORE DI CARTE DI SICURO (TERMINALE DI *Fate clic sulle icone in alto per la Guida ai pagamenti sicuri e alle ) informazioni relative ai principi di base della sicurezza.

ipad TIPO 14 Terminale di virtuale a cui si accede mediante il browser Internet dell'esercente. Pagamenti inviati mediante Internet. PIÙ BASSO TIPO 14 PANORAMICA TIPO 14 RISCHI TIPO 14 MINACCE TIPO 14 PROTEZIONI SÌ Questa È la mia configurazione. Mostrami i dettagli. Da notare che vi è un rischio maggiore se l'accettazione del mobile viene eseguita in un Wi-Fi pubblico non sicuro, dato che i criminali possono appropriarsi dei vostri dati delle carte di grazie a tale rete non sicura. NO Questa NON È la mia configurazione. Portami all'inizio. INDIETRO ai diagrammi precedenti. Un "terminale virtuale" è una pagina Web a cui accede l'esercente, ad esempio, mediante un computer o un tablet PC DELL'ESERCENTE TERMINALE VIRTUALE Non vi sono lettori di carte di DALL'ELABORATORE PAGAMENTI o terminali collegati al CONFORME A PCI DSS dispositivo o alla rete dell'esercente L'esercente inserisce manualmente i dati delle carte di tramite il suo browser Web nel terminale virtuale Per gli esercenti privi di terminale di tradizionale. Inseriscono manualmente transazioni una alla volta e solitamente hanno un volume di transazioni di ridotto (ad esempio, coloro che vendono da casa) TELEFONO/TABLET DELL'ESERCENTE L'acquirente o l'elaboratore pagamenti di terze parti fornisce il servizio di virtuale Per questo scenario, i rischi dei dati delle carte di sono sopra descritti, in. I rischi vengono descritti nella pagina successiva.

ipad TIPO Terminale di virtuale a cui si accede mediante il browser Internet dell'esercente. Pagamenti inviati mediante Internet. 14 PIÙ BASSO TIPO 14 PANORAMICA TIPO 14 RISCHI TIPO 14 MINACCE TIPO 14 PROTEZIONI Dove sono a rischio i vostri dati delle carte di? I dati elettronici delle carte di sul PC o sui telefoni mobili/tablet utilizzati per accedere al sito Web del terminale di virtuale PC DELL'ESERCENTE TERMINALE VIRTUALE DALL'ELABORATORE PAGAMENTI CONFORME A PCI DSS TELEFONO/TABLET DELL'ESERCENTE

ipad TIPO Terminale di virtuale a cui si accede mediante il browser Internet dell'esercente. Pagamenti inviati mediante Internet. 14 PIÙ BASSO TIPO 14 PANORAMICA TIPO 14 RISCHI TIPO 14 MINACCE TIPO 14 PROTEZIONI Come fanno i criminali a ottenere i vostri dati delle carte di? Attaccano il PC o telefono mobile/tablet e inseriscono del software malware che consente loro di appropriarsi dei dati delle carte di quando vengono inseriti nel terminale virtuale. PC DELL'ESERCENTE TERMINALE VIRTUALE DALL'ELABORATORE PAGAMENTI CONFORME A PCI DSS Possono accedere al vostro telefono/tablet mediante Wi-Fi pubblico non sicuro (senza firewall e/o sicurezza sconosciuta) per appropriarsi dei dati delle carte di o dei PIN. TELEFONO/TABLET DELL'ESERCENTE

ipad TIPO Terminale di virtuale a cui si accede mediante il browser Internet dell'esercente. Pagamenti inviati mediante Internet. 14 PIÙ BASSO TIPO 14 PANORAMICA TIPO 14 RISCHI TIPO 14 MINACCE TIPO 14 PROTEZIONI Come iniziate a proteggere i dati delle carte di oggi?* Utilizzate password difficili Installate le patch del fornitore del vostro terminale di Chiedete ai vostri fornitori Limitate l'accesso remoto per i vostri fornitori: non fornite agli hacker un facile accesso Utilizzate un software antivirus Eseguite regolarmente la scansione della vulnerabilità Utilizzate un firewall (o un firewall personale se utilizzate un Wi-Fi pubblico) PC DELL'ESERCENTE TERMINALE VIRTUALE DALL'ELABORATORE PAGAMENTI CONFORME A PCI DSS TELEFONO/TABLET DELL'ESERCENTE *Fate clic sulle icone in alto per la Guida ai pagamenti sicuri e alle informazioni relative ai principi di base della sicurezza.

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back