Sicurezza dei servizi di fatturazione di Wix e conformità PCI

La sicurezza dei dati sensibili dei nostri utenti è di estrema importanza per noi di Wix e ci impegniamo al 100% per proteggerli.

Il PCI DSS (contenuti in inglese) è uno standard di sicurezza delle informazioni per organizzazioni o aziende che accettano pagamenti con carta di credito. Questo standard contribuisce a creare un ambiente sicuro proteggendo i dati dei titolari di carta, riducendo così le frodi con le carte di credito.

Wix è conforme agli standard di sicurezza dei dati del settore delle carte di pagamento (PCI DSS) ed è accreditato come fornitore di servizi e commerciante di livello 1. La conformità allo standard PCI DSS di Wix viene valutata da un'azienda esterna e viene verificata ogni anno per allinearci agli standard PCI.

Le applicazioni PCI di Wix operano in un ambiente dedicato, separato dagli altri flussi di prodotto e server, conforme ai più elevati standard PCI.

All'interno del nostro ambiente PCI, manteniamo i più alti standard di crittografia e misure di archiviazione utilizzando un modulo HSM (Hardware Security Module) certificato FIPS 140-2. La crittografia dei dati inattivi dei nostri utenti si basa su AES-256, il metodo di crittografia più utilizzato nel settore.

Conformità ISO 27001
Wix è stato verificato e certificato come conforme a ISO 27001. La certificazione ISO 27001 delinea le migliori pratiche del settore per la gestione dei rischi sulla sicurezza.

Conformità ISO 27701
Wix è stato verificato e certificato come conforme a ISO 27701. La certificazione ISO 27701 delinea le migliori pratiche del settore per la gestione delle informazioni sulla privacy.

Conformità ISO 27017
Wix è stato verificato e certificato come conforme a ISO 27017. La certificazione ISO 27017 delinea le migliori pratiche del settore per le tecniche di sicurezza in un ambiente di elaborazione dati in cloud pubblico.

Wix è stato verificato e certificato come conforme a ISO 27018. La certificazione ISO 27018 delinea le migliori pratiche del settore per le tecniche di sicurezza per la protezione delle PII (Informazioni di identificazione personale) in un ambiente di cloud pubblico.

Transport Layer Security (TLS) è un protocollo che aiuta a proteggere le transazioni finanziarie online garantendo una comunicazione sicura su una rete.

Il PCI Council (contenuti in inglese) afferma che qualsiasi organizzazione che gestisce transazioni con carte di pagamento deve utilizzare TLS 1.2 o versioni successive per soddisfare gli standard di conformità PCI DSS.

Wix utilizza il protocollo Transport Layer Security e soddisfa gli standard di conformità PCI DSS.
Consentiamo un minimo di TLS 1.2 in modo che i dispositivi o i browser non aggiornati possano accedere al sito web sul tuo dominio quando tentano di visualizzarlo. Allo stesso tempo, i nostri siti sono compatibili con l'ultima versione di TLS per i browser che la supportano.

I visitatori con browser meno recenti potrebbero riuscire a visitare il tuo sito ma, se i protocolli del loro dispositivo non rispettano gli standard di sicurezza PCI, potrebbero non riuscire a completare una transazione.

Clicca su una domanda qui sotto per scoprire di più sulla sicurezza online di Wix.