Vedi i servizi disponibili Vai al Download Vai alla demo

La Certificazione PCI

Zen Cart con la versione 1.5. ha ottenuto la certificazione PA-DSS, lo standard che governa la sicurezza dei dati e dei pagamenti, vedi per info e documentazione il sito "Ente responsabile degli standard di protezione PCI".

Ente responsabile degli standard di protezione PCI
è un forum globale aperto dedicato allo sviluppo, al miglioramento, alla memorizzazione, alla distribuzione e all'implementazione degli standard di sicurezza per la protezione dei dati degli account.

La missione dell'Ente è migliorare la sicurezza dei dati relativi ai pagamenti garantendo una formazione appropriata e una conoscenza degli standard PCI. L'organizzazione è stata fondata da American Express, Discover Financial Services, JCB International, MasterCard Worldwide, e Visa, Inc.

Numerose le modifiche realizzate per ottenere questa certificazione, fra cui:

  • la password amministratore scade ogni 90 giorni, come da specifiche PA-DSS.
  • la password amministratore necessita di una combinazione di lettere e numeri e deve essere univoca;
    - non è possibile cioè inserirne una delle ultime 4 utilizzate.
  • la password amministratore di lunghezza configurabile deve essere lunga almeno 7 caratteri alfanumerici ed è case sensitive.
  • quale ulteriore sicurezza di sistema è richiesto il cambio della password amministratore al cambio della configurazione dell'amministrazione dalla modalità non-SSL alla modalità SSL.
  • gestore profili amministratori (addon admin profile) è integrato, migliorato e con funzionalità aggiuntive e di più semplice utilizzo.
  • aggiunta la possibilità di consultare online e/o esportare i LOG attività amministratore/i che, come da specifiche PA-DSS, devono essere conservati per almeno 12 mesi.
  • ogni amministratore deve avere e mantenere un proprio (cioè non condividerne l'utilizzo) username - profilo unico, come sia una logica di sicurezza che le specifiche PA-DSS prevedono.
  • digitando username / password errati oltre 6 volte di seguito, verrà inibito l'accesso al pannello di amministrazione per 30 minuti.
    - oltre il terzo tentativo errato il sistema invierà una email all'amministratore di avvertimento con dati ed IP di riferimento
  • ora il pannello di amministrazione ha un timeout di soli 15 minuti, in mancanza di attività oltre i 15 minuti, si dovrà effettuare un nuovo login, che riporterà all'ultima pagina vista.
    - aumentare questo timeout invaliderà i requisiti previsti dalle specifiche PA-DSS del negozio.

Standard di protezione dei dati per le applicazioni di pagamento (PA-DSS) v2.0


PA-DSS è il programma gestito dal Consiglio, in precedenza sotto la supervisione del programma di Visa, Inc. noto come PABP (Payment Application Best Practices). L'obiettivo di PA-DSS è quello di aiutare i fornitori di software e di altro genere a sviluppare applicazioni di pagamento sicure che non memorizzino dati illegali, come quelli relativi alla striscia magnetica, al CVV2 o al PIN, e di fare sì che tali applicazioni di pagamento siano conformi a PCI DSS. Le applicazioni di pagamento che sono vendute, distribuite o concesse in licenza a terzi sono soggette ai requisiti PA-DSS. Applicazioni di pagamento interne sviluppate da esercenti o provider di servizi che non vengono vendute a terzi non sono soggette ai requisiti PA-DSS, ma devono comunque rispettare i requisiti di sicurezza fissati da PCI DSS.

È quindi facile per tutti comprendere quanto sia importante & sostanziale questo aggiornamento, non solo per Zen Cart ma anche per i competitor che nei prossimi mesi dovranno ancora una volta prendere esempio dal nostro ed implementare nei loro sistemi un qualcosa che è ben più che un gadget o un abbellimento ma un importante e consapevole scelta di SICUREZZA!

moduli spedizione pagamento comparatori
facebook twitter google+ youtube yahoo
cc pagamenti

Copyright © 2018 150.Zen-Cart.it - P.Iva 02647740139 Powered by Zen Cart - Il tuo indirizzo IP è: 54.162.184.214
Zen Cart ITALIA