Sicurezza dei servizi di fatturazione di Wix e conformità PCI
Tempo di lettura: 6 min.
La sicurezza dei dati sensibili dei nostri utenti è di estrema importanza per noi di Wix e ci impegniamo al 100% per proteggerli.
In questo articolo, scopri di più su Wix e su:
Conformità PCI
Il PCI DSS (contenuti in inglese) è uno standard di sicurezza delle informazioni per organizzazioni o aziende che accettano pagamenti con carta di credito. Questo standard contribuisce a creare un ambiente sicuro proteggendo i dati dei titolari di carta, riducendo così le frodi con le carte di credito.
Wix è conforme agli standard di sicurezza dei dati del settore delle carte di pagamento (PCI DSS) ed è accreditato come fornitore di servizi e commerciante di livello 1. La conformità allo standard PCI DSS di Wix viene valutata da un'azienda esterna e viene verificata ogni anno per allinearci agli standard PCI.
Le applicazioni PCI di Wix operano in un ambiente dedicato, separato dagli altri flussi di prodotto e server, conforme ai più elevati standard PCI.
All'interno del nostro ambiente PCI, manteniamo i più alti standard di crittografia e misure di archiviazione utilizzando un modulo HSM (Hardware Security Module) certificato FIPS 140-2. La crittografia dei dati inattivi dei nostri utenti si basa su AES-256, il metodo di crittografia più utilizzato nel settore.
Conformità ISO
Conformità ISO 27001
Wix è stato verificato e certificato come conforme a ISO 27001. La certificazione ISO 27001 delinea le migliori pratiche del settore per la gestione dei rischi sulla sicurezza.
Wix è stato verificato e certificato come conforme a ISO 27001. La certificazione ISO 27001 delinea le migliori pratiche del settore per la gestione dei rischi sulla sicurezza.
Conformità ISO 27701
Wix è stato verificato e certificato come conforme a ISO 27701. La certificazione ISO 27701 delinea le migliori pratiche del settore per la gestione delle informazioni sulla privacy.
Wix è stato verificato e certificato come conforme a ISO 27701. La certificazione ISO 27701 delinea le migliori pratiche del settore per la gestione delle informazioni sulla privacy.
Conformità ISO 27017
Wix è stato verificato e certificato come conforme a ISO 27017. La certificazione ISO 27017 delinea le migliori pratiche del settore per le tecniche di sicurezza in un ambiente di elaborazione dati in cloud pubblico.
Wix è stato verificato e certificato come conforme a ISO 27017. La certificazione ISO 27017 delinea le migliori pratiche del settore per le tecniche di sicurezza in un ambiente di elaborazione dati in cloud pubblico.
Conformità ISO 27018
Wix è stato verificato e certificato come conforme a ISO 27018. La certificazione ISO 27018 delinea le migliori pratiche del settore per le tecniche di sicurezza per la protezione delle PII (Informazioni di identificazione personale) in un ambiente di cloud pubblico.
Conformità ISO 27032
Wix è stato controllato e certificato come conforme a ISO 27032. La certificazione ISO 27032 delinea le migliori pratiche del settore per la gestione dei sistemi di sicurezza delle informazioni in un ciberspazio.
Conformità ISO 27035
Wix è stato controllato e certificato come conforme a ISO 27035. La certificazione ISO 27035 delinea le migliori pratiche del settore per la gestione degli incidenti di sicurezza.
Certificazione TLS
Transport Layer Security (TLS) è un protocollo che aiuta a proteggere le transazioni finanziarie online garantendo una comunicazione sicura su una rete.
Il PCI Council (contenuti in inglese) afferma che qualsiasi organizzazione che gestisce transazioni con carte di pagamento deve utilizzare TLS 1.2 o versioni successive per soddisfare gli standard di conformità PCI DSS.
Wix utilizza il protocollo Transport Layer Security e soddisfa gli standard di conformità PCI DSS.
Consentiamo un minimo di TLS 1.2 in modo che i dispositivi o i browser non aggiornati possano accedere al sito web sul tuo dominio quando tentano di visualizzarlo. Allo stesso tempo, i nostri siti sono compatibili con l'ultima versione di TLS per i browser che la supportano.
Consentiamo un minimo di TLS 1.2 in modo che i dispositivi o i browser non aggiornati possano accedere al sito web sul tuo dominio quando tentano di visualizzarlo. Allo stesso tempo, i nostri siti sono compatibili con l'ultima versione di TLS per i browser che la supportano.
I visitatori con browser meno recenti potrebbero riuscire a visitare il tuo sito ma, se i protocolli del loro dispositivo non rispettano gli standard di sicurezza PCI, potrebbero non riuscire a completare una transazione.
FAQ
Clicca su una domanda qui sotto per scoprire di più sulla sicurezza online di Wix.
Come posso rendere il mio sito Wix conforme allo standard PCI?
Il mio sito non ha superato una scansione di conformità PCI a causa di un supporto di crittografia debole. Il mio sito è sicuro?
Ho riscontrato interferenze durante l'esecuzione di una scansione PCI sul mio sito. Come posso inserire nella whitelist gli IP dello scanner?
Hai trovato utile questo articolo?
|