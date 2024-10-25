Lo standard PCI DSS si applica a qualsiasi commerciante, fornitore di servizi o altra organizzazione che archivia, elabora o trasmette i dati dei titolari di carte e a qualsiasi organizzazione collegata a sistemi che memorizzano, elaborano o trasmettono i dati dei titolari di carte. (Questi sistemi sono denominati ambienti dati dei titolari di carte, o CDE.) Il PCI DSS delinea controlli di sicurezza dettagliati, processi e test che le organizzazioni dovrebbero implementare per proteggere i dati dei titolari di carte. Queste misure di sicurezza coprono un'ampia gamma di aree funzionali nell'ambiente dati dei titolari di carte, tra cui transazioni di e-commerce, sistemi POS, hotspot wireless, dispositivi mobili, cloud computing e sistemi di archiviazione cartacei.

La conformità al PCI DSS richiede rapporti annuali da parte di commercianti e fornitori di servizi e rapporti aggiuntivi a seguito di modifiche significative al CDE. La convalida della conformità comporta anche una valutazione continua del livello di sicurezza di un'organizzazione e una correzione costante per colmare eventuali lacune nelle politiche, nella tecnologia o nelle procedure di sicurezza.

Le organizzazioni e i service provider possono essere valutati da un Qualified Security Assessor (QSA), che emette un Attestation of Compliance (AOC) al completamento di una valutazione positiva.

La prima versione del PCI DSS è stata rilasciata nel 2004 dai marchi di carte di pagamento American Express, Discover, JCB International, MasterCard e Visa, che insieme hanno formato il Payment Card Industry Security Standards Council (PCI SSC) per gestire i requisiti tecnici dello standard. Nel 2020, il PCI SSC ha aggiunto l’associazione delle carte bancarie UnionPay. Lo standard PCI DSS viene periodicamente aggiornato per far fronte alle più recenti minacce alla cybersecurity dei dati delle carte di pagamento, come furto di identità, frodi e violazioni dei dati.