Proteggetevi dal furto di dati
Come potete proteggere i dati dei titolari di carte e procedere in caso di abuso di dati. Così garantirete procedure sicure per le vostre transazioni elettroniche.
Per noi la privacy ha massima priorità e ci impegniamo a tutelare i dati dei/delle titolari di carte. Purtroppo, spesso i criminali riescono ad ottenere i dati di carte. Ci riescono, ad esempio, grazie a skimmer che sovrappongono al terminale di pagamento. Un altro metodo utilizzato dai criminali è il furto del terminale e la sua sostituzione con un terminale manipolato, su cui è stato installato un malware (software dannoso). È inoltre possibile intercettare un trasferimento di dati inadeguato dal terminale alla cassa. Inviate quindi alla cassa solo dati di carte crittografati. Last, but not least: le ricevute di pagamento e i rendiconti possono essere rubati.
Responsabilità
L’utilizzo illecito di dati ha effetti negativi sui consumatori, commercianti ed emittenti di carte. I «Payment Card Industry Data Security Standards» (PCI DSS) mirano a contrastare questa minaccia e contribuiscono a rafforzare la fiducia dei vostri clienti. Gli standard di sicurezza sono stati sviluppati da American Express, Visa International, Mastercard, JCB e Discover. Vengono pubblicati dal «PCI Security Standards Council» e definiscono i requisiti tecnici ed operativi di tutte le parti che memorizzano, trattano o trasmettono dati di carte.
Importanti misure di sicurezza
Agite in tutta sicurezza e seguite questi consigli di sicurezza:
- Modificate periodicamente le password dei vostri terminali e computer.
- Non utilizzate password di default preimpostate dal produttore.
- Utilizzate password complesse con lettere maiuscole e minuscole, cifre e caratteri speciali.
- Memorizzate e inviate sempre in forma crittografata i dati delle carte.
- Non memorizzate dati sensibili quali NIP, CVC/CVV2 o la banda magnetica.
- Affidatevi a fornitori di servizi e dispositivi certificati conformemente ai PCI DSS.
- Richiedete una consulenza se avete domande sui PCI DSS.
- Rispettate gli standard di sicurezza.
Diamo per scontato che, nell’ambito della vostra responsabilità, vi atteniate alle disposizioni di sicurezza del vostro contratto e ai PCI DSS. Vi ricordiamo che aggiorniamo regolarmente le nostre linee guida. In caso di oltre 50 000 transazioni American Express all’anno, siete tenuti a documentare le vostre misure di sicurezza PCI DSS. Ciò è però raccomandato anche in caso di meno transazioni.
Procedura in caso di abuso di dati
Dovete informarci entro 24 ore dalla scoperta di un abuso di dati, meglio però immediatamente. A tal fine, rivolgetevi telefonicamente (044 659 64 44) o per e-mail (partner.service@swisscard.ch) al team Swisscard Merchant Services.