Conformità PCI DSS

Ultimo aggiornamento: 2024-11-25

At 3DMA Ltd., garantire la sicurezza di tutte le tue transazioni e dei tuoi dati finanziari è un impegno fondamentale. Aderiamo rigorosamente allo standard PCI DSS (Payment Card Industry Data Security Standard) per proteggere le tue informazioni finanziarie e fornire un ambiente di pagamento sicuro su PPCmate X.

Il nostro impegno nel mantenere la conformità allo standard PCI DSS riflette la nostra attenzione nel salvaguardare i tuoi dati da frodi, furti e accessi non autorizzati durante tutte le fasi della tua interazione con la nostra piattaforma.

Le nostre misure di sicurezza

Per garantire una solida protezione per tutte le transazioni, implementiamo le seguenti misure:

1. Trasmissione sicura dei dati (crittografia)

  • Tutti i dati relativi ai pagamenti vengono crittografati durante la trasmissione utilizzando i più recenti protocolli SSL/TLS (Secure Socket Layer/Transport Layer Security).
  • Ciò garantisce che le tue informazioni, come i dettagli della carta di credito, non possano essere intercettate o accessibili da soggetti non autorizzati durante il trasferimento dei dati.

2. Gateway di pagamento conformi allo standard PCI

  • Collaboriamo esclusivamente con processori di pagamento terzi affidabili e certificati PCI DSS per gestire tutte le transazioni in modo sicuro.
  • Questi processori vengono sottoposti a rigorose valutazioni e audit per garantire che i loro sistemi soddisfino o superino gli standard PCI DSS.

3. Tokenizzazione e mascheramento dei dati

  • I dati sensibili dei titolari di carta vengono tokenizzati (sostituiti con token non sensibili) subito dopo l'elaborazione, riducendo il rischio di esposizione.
  • Il mascheramento garantisce che solo gli utenti autorizzati possano visualizzare dettagli parziali per scopi legittimi.

4. Accesso limitato ai dati

  • Solo il personale autorizzato che ha necessità di conoscerli per motivi aziendali ha accesso alle informazioni di pagamento sensibili.
  • L'accesso è controllato tramite autenticazione a più fattori e rigide autorizzazioni basate sui ruoli.

5. Misure di sicurezza fisica

  • I dati vengono archiviati in ambienti sicuri con controlli fisici, come l'accesso biometrico, sistemi di sorveglianza e zone riservate nei data center.

6. Rilevamento e monitoraggio delle frodi

  • Vengono utilizzati strumenti e sistemi avanzati per monitorare e rilevare in tempo reale attività di pagamento insolite o sospette.
  • Gli avvisi vengono attivati ​​automaticamente in caso di anomalie, garantendo risposte rapide alle potenziali minacce.

7. Audit regolari e test di penetrazione

  • Vengono eseguiti controlli di sicurezza di routine, scansioni delle vulnerabilità e test di penetrazione per identificare e mitigare eventuali punti deboli.
  • I controlli di conformità vengono eseguiti da valutatori della sicurezza qualificati PCI DSS (QSA) indipendenti.

8. Pratiche di archiviazione sicura

  • I dati del titolare della carta non vengono mai conservati oltre quanto richiesto dalla legge o dalle necessità operative.
  • I dati di autenticazione sensibili (ad esempio i codici CVV) non vengono mai memorizzati dopo l'autorizzazione.

9. Aggiornamenti continui sulla conformità

  • Restiamo aggiornati sugli ultimi standard PCI DSS e implementiamo le modifiche in modo proattivo per soddisfare i requisiti di conformità in continua evoluzione.
  • I programmi di formazione dei dipendenti garantiscono che tutti i membri dello staff comprendano e rispettino le pratiche di sicurezza dei dati.

Responsabilità

Sebbene adottiamo tutte le misure possibili per proteggere i tuoi dati, la tua collaborazione è essenziale per garantire un'esperienza di pagamento sicura. Ecco cosa puoi fare:

1. Utilizzare dispositivi sicuri

  • Accedi alla piattaforma PPCmate X solo da dispositivi sicuri e affidabili.
  • Assicurati che il tuo dispositivo abbia un software antivirus aggiornato e un firewall abilitato.

2. Scegli password complesse

  • Crea password complesse che includano lettere, numeri e caratteri speciali.
  • Evita di riutilizzare le stesse password su più piattaforme.

3. Monitora le tue transazioni

  • Controlla regolarmente i tuoi estratti conto e la cronologia delle transazioni.
  • Segnalare immediatamente qualsiasi transazione sospetta o non autorizzata.

4. Evitare le reti pubbliche

  • Non inserire mai i dati di pagamento quando sei connesso a reti Wi-Fi pubbliche senza una VPN sicura.

5. Segnala attività sospette

  • Se sospetti attività fraudolente o noti discrepanze, contatta il nostro team di supporto all'indirizzo support@ppcmate.com immediatamente.
  • Una segnalazione rapida può aiutarci ad agire e a ridurre al minimo i potenziali rischi.

Come gestiamo gli incidenti di sicurezza

Nel caso improbabile di una violazione dei dati o di un incidente di sicurezza che coinvolga le informazioni di pagamento:

  1. Gli utenti interessati saranno tempestivamente informati, con i dettagli della violazione e le misure adottate per porvi rimedio.
  2. Le istituzioni finanziarie e le autorità competenti saranno informate in conformità alle leggi applicabili.
  3. Il nostro team dedicato alla risposta agli incidenti lavorerà rapidamente per contenere e risolvere il problema.

Costruire la fiducia attraverso la sicurezza

Il nostro impegno per la conformità allo standard PCI DSS garantisce:

  • Tranquillità sapendo che i tuoi dati finanziari sono al sicuro.
  • Un approccio trasparente e proattivo alla protezione dei dati.
  • Investimenti continui in tecnologie di sicurezza all'avanguardia e nelle migliori pratiche.

Contattaci

Per richieste sulla sicurezza delle informazioni, si prega di contattateci con noi.