Soluzioni

Conformità PCI (Payment Card Industry)

Hierarchical Navigation

Conformità PCI e sicurezza dei dati del retail

La conformità PCI (Payment Card Industry) determina l'integrità della rete e transazioni end-to-end sicure, supportando operazioni di retail efficienti.

La conformità PCI come stabilita dallo standard PCI DSS (Payment Card Industry Data Security Standard) consente di proteggere la privacy del cliente, nonché i dati del commerciante e della carta utilizzata per il pagamento.

Come affrontare le sfide della conformità PCI e i rischi aziendali

La procedura di conformità PCI prevede che i rivenditori eseguano un controllo completo delle loro reti, policy e procedure. Poiché i singoli rivenditori tendono a interpretare lo standard in maniera diversa, possono creare sistemi che non sono necessariamente complessi e difficili da supportare.

Ignorare lo standard di conformità PCI è rischioso. I rivenditori possono incorrere in ammende e persino perdere i privilegi di utilizzo della carta. Le violazioni della sicurezza possono danneggiare la reputazione e il marchio di una società e causare perdite finanziarie.

Per affrontare queste sfide e questi rischi, Cisco ha sviluppato la soluzione Cisco PCI per il retail. Basate su Cisco Intelligent Retail Network (IRN), queste architetture consentono ai rivenditori di soddisfare i requisiti di conformità PCI, ad esempio:

  • Installare e gestire la configurazione di un firewall per proteggere i dati del titolare della carta
  • Non utilizzare le impostazioni predefinite specificate dal fornitore per le password del sistema e altri parametri di sicurezza
  • Proteggere i dati del titolare della carta archiviati
  • Crittografare la trasmissione di dati del titolare della carta nelle reti pubbliche, aperte
  • Utilizzare e aggiornare regolarmente programmi o software anti-virus
  • Sviluppare e gestire applicazioni e sistemi sicuri
  • Limitare l'accesso ai dati del titolare della carta in base alle esigenze
  • Assegnare un ID univoco a ciascuna persona con accesso al computer
  • Limitare l'accesso fisico alle risorse di rete e ai dati del titolare della carta
  • Testare regolarmente procedure e sistemi di sicurezza
  • Mantenere una policy relativa alla sicurezza delle informazioni

Conformità PCI: come ottenere i risultati desiderati

Il modo migliore per realizzare e mantenere la conformità PCI è tramite un approccio olistico che migliora l'efficienza operativa implementando:

  • Infrastruttura di rete, policy e procedure
  • Sicurezza, servizi di rete e sistemi gestiti a livello centrale
  • Distribuzione accelerata di future applicazioni basate sulla rete

Conformità PCI mediante best practice e potenti funzionalità

La soluzione Cisco PCI per il retail utilizza la vasta esperienza di Cisco nello sviluppo di tecnologie di networking cablato e wireless. Include architetture basate su best practice e prodotti che i rivenditori di tutte le dimensioni possono personalizzare per soddisfare esigenze specifiche.

  • Router sicuri: i router Cisco supportano applicazioni wireless, vocali, firewall, di prevenzione delle intrusioni e di caratterizzazione del traffico, nonché reti VPN.
  • Adaptive Security Appliances: Cisco ASA 5500 Series offrono firewall, antiX, prevenzione delle intrusioni e supporto VPN. Le funzionalità VPN IP Sec (IP Security) e SSL (Secure Sockets Layer) integrate consentono di crittografare i dati nelle reti pubbliche.
  • Cisco Security Agent: protegge dall'attacco zero-day e worm offrendo al tempo stesso una protezione sofisticata dal furto di informazioni da server e client.
  • Report sulla conformità e gestione: Cisco Secure Access Control Server, Cisco Security Manager e Cisco Wireless Control Server forniscono una gestione, un monitoraggio e una risoluzione dei problemi centralizzate.
  • Controllo dell'accesso alla rete (NAC): determina a quali dispositivi client è stato concesso l'accesso alla rete.

La conformità PCI supporta le operazioni di retail ogni giorno

La soluzione Cisco PCI per il retail è basata su Cisco Intelligent Retail Network (IRN) e consente ai rivenditori di:

  • Proteggere dati e applicazioni mobili: i rivenditori possono soddisfare i requisiti di conformità PCI con una soluzione Cisco Unified Wireless, proteggendo reti cablate e le comunicazioni nelle reti WLAN (Wireless LAN) e supportando i seguenti fattori:
    • Riservatezza
    • Segmentazione degli utenti per un efficace controllo dell'accesso
    • Strategie di sicurezza dei dispositivi client
  • Creare un base sicura: Cisco Intelligent Retail Network integra funzionalità di sicurezza avanzate, consentendo ai rivenditori di ottimizzare la sicurezza di informazioni sensibili e soddisfare i requisiti di conformità PCI. Inoltre, supporta l'impegno di una società di uniformarsi a future iniziative normative.
  • Migliorare la sicurezza e la gestione del rischio: Cisco Intelligent Retail Network può rafforzare la procedura di sicurezza complessiva di una società mediante:
    • Supporto e applicazione di best practice di sicurezza
    • Protezione di asset e immagine del marchio
    • Riduzione del rischio di ammende, sanzioni e perdite di ricavi
  • Consentire nuove iniziative aziendali: le funzionalità di rete avanzate creano una piattaforma che consente ai rivenditori di rispondere alle nuove opportunità senza riprogettare la rete. Le stesse funzionalità di sicurezza che favoriscono la conformità PCI consentono anche nuove iniziative tecnologiche.
  • Rafforzare la sicurezza degli acquisti: investire nella soluzione Cisco PCI per il retail è un investimento in best practice di sicurezza per gli acquisti online o in-store. È inoltre un investimento in programmi che migliorano il merchandising, gli acquisti e creano la fedeltà al marchio.

Ulteriori informazioni

Contattaci

  • Trova un Partner Cisco
  • Documentazione (italiano)
Condividi