Sicurezza e conformità per Retail ed E-commerce
Le organizzazioni retail e di e-commerce affrontano una convergenza di obblighi di conformità: PCI DSS per l'elaborazione delle carte di pagamento, GDPR per i dati dei clienti e ISO 27001 per la qualificazione dei fornitori enterprise e i requisiti delle assicurazioni cyber. BALTUM fornisce programmi integrati che affrontano tutti e tre in modo efficiente — con particolare competenza nei flussi di pagamento e-commerce e nella sicurezza della catena di fornitura retail.
PCI DSS v4.0 per i retailer
Qualsiasi retailer che conserva, elabora o trasmette dati dei titolari di carte deve essere conforme al PCI DSS — incluse le piattaforme e-commerce che utilizzano pagine di pagamento, sistemi point-of-sale ed elaborazione di transazioni card-not-present. I nuovi requisiti per l'e-commerce del PCI DSS v4.0 (Requisito 6.4) mirano specificamente alla sicurezza delle pagine di pagamento contro gli attacchi di skimming lato client (attacchi di tipo Magecart).
GDPR per l'e-commerce
Le operazioni di e-commerce comportano un'ampia raccolta di dati personali: cronologie degli acquisti, comportamento di navigazione, profili dei clienti, dati dei programmi fedeltà e informazioni di pagamento. Il GDPR impone requisiti rigorosi su consenso, conservazione dei dati, profilazione e trasferimenti transfrontalieri dei dati — con sanzioni significative in caso di non conformità. La certificazione ISO 27701 fornisce il framework documentato di responsabilità GDPR richiesto dai regolatori e dai partner istituzionali.
Assicurazione cyber e ISO 27001
Gli assicuratori cyber ora richiedono di routine la certificazione ISO 27001 o documentazione di controlli equivalenti come precondizione per la copertura — o come fattore nel calcolo del premio. La certificazione ISO 27001 soddisfa anche i requisiti di sicurezza delle reti di pagamento per gli esercenti che elaborano volumi elevati di transazioni.