Ente responsabile degli standard di protezione PCI®

Protezione congiunta del futuro dei pagamenti

Ulteriori informazioni
L'Ente responsabile degli standard di protezione PCI è un forum globale aperto dedicato allo sviluppo, al miglioramento, alla memorizzazione, alla distribuzione e all'implementazione degli standard di sicurezza per la protezione dei dati degli account.

Perché proteggere?

Mantenendo i sistemi sicuri, i tuoi clienti potranno fidarsi e ti affideranno i loro dati delle carte di pagamento. Restando conformi, sarai tu stesso parte della soluzione: una risposta unita e globale alla compromissione dei dati della carta di pagamento.

Come possiamo aiutarti

L'Ente responsabile degli standard di protezione PCI (PCC Security Standards Council, o PCC SSC) è costantemente al lavoro per monitorare le minacce e potenziare gli strumenti del settore in grado di affrontarle, grazie a continui miglioramenti agli standard di protezione PCI e mediante la formazione di professionisti della sicurezza.

Biblioteca documentazione

Tenere presente che l'elenco di documenti visualizzato in inglese non è ancora stato tradotto. Non appena saranno disponibili le versioni tradotte, l'elenco sarà aggiornato di conseguenza.

PCI DSS
Standard
v3.2 - Apr 2016

PCI DSS è uno standard di sicurezza multifacet che include requisiti per la gestione della sicurezza, criteri, procedure, architettura di rete, progettazione software e altre misure protettive critiche. Questo standard completo è progettato per consentire alle organizzazioni di proteggere in modo proattivo i dati dei clienti.

Nascondi dettagli
PCI DSS

PCI DSS
PCI DSS è uno standard di sicurezza multifacet che include requisiti per la gestione della sicurezza, criteri, procedure, architettura di rete, progettazione software e altre misure protettive critiche. Questo standard completo è progettato per consentire alle organizzazioni di proteggere in modo proattivo i dati dei clienti.

Data di pubblicazione: 2013/10
v3.2 - Apr 2016
Italiano (PDF)
Documentazione di supporto
v3.2 - Apr 2016
Glossario, abbreviazioni e acronimi
Data di pubblicazione: 2014/00
v3.2 - Apr 2016
Italiano (PDF)
Riepilogo delle modifiche PCI DSS
Data di pubblicazione: 2015/03
Italiano (PDF)
v3.2 - Mag 2016
 
Approccio prioritario per PCI DSS
Data di pubblicazione: 2015/04
Italiano (PDF)
v 3.1 a 3.2 - Mag 2016
 
Approccio prioritario - Riepilogo delle modifiche
Data di pubblicazione: 2014/05
v 3.1 a 3.2 - Mag 2016
Italiano (PDF)
v3.2 - Mag 2016
 
Strumento Approccio prioritario
Data di pubblicazione: 2015/04
v3.2 - Mag 2016
Inglese (XLS)
PA-DSS
Standard
v3.2 - Mag 2016

Questo documento deve essere utilizzato da fornitori di applicazioni Payment Application-Qualified Security Assessors (PA-QSA) e PA-DSS per comprendere ulteriormente le procedure PA-DSS.

Nascondi dettagli
PA-DSS

PA-DSS
Questo documento deve essere utilizzato da fornitori di applicazioni Payment Application-Qualified Security Assessors (PA-QSA) e PA-DSS per comprendere ulteriormente le procedure PA-DSS.

Data di pubblicazione: 2013/10
v3.2 - Mag 2016
Italiano (PDF)
Documentazione di supporto
Riepilogo delle modifiche PA-DSS
Data di pubblicazione: 2015/04
Italiano (PDF)
SAQ
SAQ AOC
v3.2 - Apr 2016
PCI DSS AOC - Esercenti
Data di pubblicazione: 2015/06
v3.2 - Apr 2016
PCI DSS AOC - Provider di servizi
Data di pubblicazione: 2015/06
SAQ
v3.2 - Apr 2016
SAQ A
Data di pubblicazione: 2015/06
v3.2 - Apr 2016
v3.2 - Apr 2016
SAQ A-EP
Data di pubblicazione: 2015/06
v3.2 - Apr 2016
v3.2 - Apr 2016
SAQ B
Data di pubblicazione: 2015/06
v3.2 - Apr 2016
v3.2 - Apr 2016
SAQ B-IP
Data di pubblicazione: 2015/06
v3.2 - Apr 2016
v3.2 - Apr 2016
SAQ C-VT
Data di pubblicazione: 2015/06
v3.2 - Apr 2016
v3.2 - Apr 2016
SAQ C
Data di pubblicazione: 1970/00
v3.2 - Apr 2016
v3.2 - Apr 2016
SAQ P2PE
Data di pubblicazione: 2015/06
v3.2 - Apr 2016
v3.2 - Apr 2016
SAQ D Esercente
Data di pubblicazione: 2016/03
v3.2 - Apr 2016
v3.2 - Apr 2016
SAQ D Provider di servizi
Data di pubblicazione: 1970/00
v3.2 - Apr 2016
Istruzioni
PCI DSS - Generale
v1.1 - Apr 2016
Migrazione da SSL e TLS iniziale
Data di pubblicazione: 1970/00
v1.1 - Apr 2016
Italiano (PDF)
Piccolo esercente
v1 - Luglio 2016
Guida ai pagamenti sicuri
Data di pubblicazione: 1970/00
v1 - Luglio 2016
Italiano (PDF)
v1 - Luglio 2016
Sistemi di pagamento comuni
Data di pubblicazione: 1970/00
v1 - Luglio 2016
Italiano (PDF)
v1 - Luglio 2016
Domande da chiedere ai vostri fornitori
Data di pubblicazione: 1970/00
v1 - Luglio 2016
Italiano (PDF)
Glossario dei termini sulla sicurezza dei pagamenti e delle informazioni
Data di pubblicazione: 1970/00
v1 - Luglio 2016
Italiano (PDF)

Contratto PCI DSS

CONTRATTO DI LICENZA DELL'ENTE RESPONSABILE DEGLI STANDARD DI PROTEZIONE PCI, LLC

Il presente Contratto di licenza (di seguito il “Contratto”) è un contratto legale fra il richiedente e l’Ente responsabile degli standard di protezione PCI, LLC, con sede a 401 Edgewater Place, Suite 600, Wakefield, MA 01880 (“Concessore di licenza”), che è il proprietario del copyright negli standard, nelle specifiche e in altri materiali riportati sulla pagina Web a cui è possibile accedere mediante il seguente link: "Fare clic qui" (il "Materiale"). Per consuetudine nel presente Contratto, con “utente” e “Licenziatario” si identificano l’azienda, l’entità o l’individuo che acquisiscono una licenza secondo il presente Contratto.

Facendo clic sul pulsante “ACCETTO” qui sotto, l’utente accetta di essere vincolato dal Contratto e di divenire parte contraente. Nel caso in cui l’utente sia un ente e, per suo conto, sia una persona a divenire parte contraente, l’ente sarà vincolato al Contratto nel momento in cui la persona in questione farà clic sul pulsante “ACCETTO”. Quell’atto costituisce inoltre la dimostrazione che la persona in questione è autorizzata a vincolare l’ente come parte contraente del presente Contratto. Se l’utente non fosse d’accordo con tutti i termini del Contratto, dovrà fare clic sul pulsante “NON ACCETTO” al termine del Contratto.

I.       Leggere e copiare la licenza. Se l’utilizzo da parte dell’utente del Materiale è limitato a finalità di studio, allora si applicano soltanto le clausole della presente Sezione I e le clausole della Sezione III. Il Concessore della licenza concede pertanto all’utente il diritto, gratuito, di scaricare, copiare (solo a uso interno) e condividere il Materiale con i propri dipendenti a sole finalità di studio. Tale concessione di licenza non comprende il diritto a concedere in sottolicenza né a modificare il Materiale.

II.     Implementazione della licenza. Se l’utente desidera implementare una Specifica, secondo la definizione data in seguito, allora si applicano anche i termini della presente Sezione II e della successiva Sezione III:

1. Definizioni:

“Prodotto conforme” indica un prodotto o un servizio che implementa tutti gli Elementi necessari.

“Utente finale” indica un’azienda, un’entità o un individuo che sia l’acquirente finale o il licenziatario di un Licenziatario di un Prodotto conforme.

“Violazioni necessarie” indica la violazione, da parte di un’implementazione, degli Elementi necessari di una Specifica, in assenza di una modalità alternativa, commercialmente e tecnicamente ragionevole, per l’implementazione della Specifica senza incorrere in tale violazione.

“Reclami necessari” indica i reclami relativi a brevetti, richieste di brevetti, proroghe, divisionali, riesami, riemissioni e proroghe parziali, ovunque nel mondo, adesso o nel futuro, che rientrino fra le Violazioni necessarie per l’implementazione degli Elementi necessari. I Reclami necessari non comprendono (i) reclami relativi a implementazioni di riferimento o esempi di implementazione; (ii) reclami basati su violazioni derivanti da qualsiasi tecnologia di autorizzazione che potrebbe essere necessario realizzare o che utilizzi una qualsiasi implementazione della Specifica, ma che non sia espressamente definita nella Specifica; e (iii) reclami basati su violazioni derivanti solo da un’implementazione che sia conforme a una specifica, un requisito o uno standard non sviluppati dal Consorzio né per conto del Consorzio, ma che siano solamente inclusi nella Specifica a titolo informativo.

“Elemento necessario” indica qualsiasi elemento della Specifica, identificato come “Obbligatorio”, “Alternativo” o “Opzionale”.

“Specifica” indica il Materiale identificato dal primo paragrafo del presente Contratto.

2.  Concessione della licenza. Il Concessore della licenza concede a titolo gratuito al Licenziatario e ai suoi Utenti finali, fino a quando il Concessore della licenza continuerà, in linea generale, a fornire nuove licenze per la Specifica sulla base di termini simili, e su base non esclusiva e per tutti i Paesi, il diritto di utilizzare la Specifica per le finalità di produrre, avere prodotto, utilizzare, riprodurre, commercializzare, importare, porre in vendita e vendere e altrimenti distribuire Prodotti conformi od offrire servizi che implementino la Specifica o siano conformi ad essa, in tutti i casi soggetti alle condizioni poste nel presente Contratto e a eventuali brevetti pertinenti e altri diritti di proprietà intellettuale di terzi (fra cui potrebbero esserci anche membri del Concessore della licenza).

3.  Impegno a non fare valere reclami relativi su brevetti. Il Licenziatario accetta che gli implementatori della Specifica godano dei vantaggi di un “impegno a non far valere diritti sui brevetti” previsto da chi ha sviluppato e implementato la Specifica. In considerazione di tali vantaggi, e come condizione preliminare all’implementazione della Specifica, il Licenziatario entra a far parte del seguente impegno a non intraprendere azioni atte a tutelare i propri diritti, come indicato di seguito:

Il Licenziatario si impegna a non cercare di far valere nessuno dei suoi Reclami necessari in nessun Paese e in nessun momento ora o in futuro contro (a) il Concessore di licenza o uno dei membri o dei contributori del Concessore di licenza (o qualsiasi affiliato) per nessun motivo, o (b) contro qualsiasi persona o entità in relazione alle parti di un prodotto che implementino una versione delle Specifiche, purché tale prodotto sia stato sviluppato da una persona o entità che abbia stipulato un contratto di licenza con PCI che contenga un analogo impegno a non far valere diritti su brevetti, e si comporti in conformità a tale contratto. Nessun altro diritto del Licenziatario, a eccezione di quelli espressamente dichiarati nel presente accordo, sarà considerato garantito, decaduto o ricevuto in modo implicito, tramite il meccanismo dell’estoppel o in altro modo.

III.     Disposizioni applicabili a tutti i licenziatari. Le seguenti disposizioni si applicano a tutti i Titolari di licenza (le definizioni nella Sezione II vengono allegate alla presente a titolo indicativo):

1. Limitazioni.

1.1  Assenza di sottolicenze. Il Licenziatario non concederà in sottolicenza nessuna delle Specifiche cui ha diritto secondo il presente Contratto, tranne nella misura necessaria a esercitare i suoi diritti secondo quanto indicato in precedenza nella Sezione II.2.

1.2  Assenza di modifiche. Il Licenziatario non potrà modificare il Materiale.

2.  Proprietà intellettuale. Il Licenziatario si impegna ad accettare il fatto che il Materiale sarà sempre di proprietà esclusiva del Concessore di licenza e/o di eventuali terze parti di cui il Concessore di licenza sia licenziatario, a seconda dei casi, e nessuna parte del presente Contratto sarà interpretata per trasferire al Licenziatario alcun interesse proprietario verso il Materiale o alcun diritto diverso da quanto espressamente concesso nel presente Contratto. Nel presente Contratto non viene concesso alcun diritto a creare nessuna opera derivata dal Materiale né da nessuna sua parte.

3.  Supporto e manutenzione. Il Concessore della licenza non avrà alcun obbligo verso il Licenziatario né verso alcun Utente finale per quanto riguarda il supporto o la manutenzione del Materiale.

4.  Assenza di garanzie. IL MATERIALE VIENE FORNITO “COSì COM’È”, SENZA ALCUNA GARANZIA ESPRESSA O IMPLICITA, INCLUSE, A TITOLO MERAMENTE ESEMPLIFICATIVO, GARANZIE DI COMMERCIABILITÀ, IDONEITÀ PER UN FINE PARTICOLARE, PRECISIONE, COMPLETEZZA E NON VIOLAZIONE DEI DIRITTI DI TERZI. IN NESSUN CASO IL CONCESSORE DELLA LICENZA, I SUOI MEMBRI O I SUOI CONTRIBUTORI, POTRANNO ESSERE RITENUTI RESPONSABILI DI RECLAMI O DI DANNI DIRETTI, SPECIALI, INDIRETTI O CONSEGUENTI PROVENIENTI DALLA PERDITA DI UTILIZZO, DI DATI O DI PROFITTI, PER L’ESERCIZIO DEL CONTRATTO, NEGLIGENZA O ALTRO USO LESIVO, CONNESSI O INSORGENTI DA O IN CONNESSIONE ALL’USO O ALLE PRESTAZIONI DEL MATERIALE.

5.  Diritti di terzi. Senza limitare la validità generale della precedente Sezione III.4, IL CONCESSORE DELLA LICENZA NON SI ASSUME LA RESPONSABILITÀ DI COMPILARE, CONFERMARE, AGGIORNARE O RENDERE PUBBLICHE EVENTUALI RIVENDICAZIONI DI TERZI CIRCA DIRITTI DI BREVETTI O ALTRI DIRITTI DI PROPRIETÀ INTELLETTUALE CHE POTREBBERO VENIRE VIOLATI DALL’USO O DALL’IMPLEMENTAZIONE DEL MATERIALE. NEL CASO IN CUI TALI DIRITTI FOSSERO DESCRITTI NEL MATERIALE O VISUALIZZATI SUL SITO WEB DEL CONCESSORE DELLA LICENZA, QUESTI NON PRENDE POSIZIONE IN MERITO ALLA VALIDITÀ O ALLA NON VALIDITÀ DI TALI AFFERMAZIONI, O IN MERITO AL FATTO CHE TALI AFFERMAZIONI CHE SIANO STATE FATTE O POSSANO ESSERE FATTE SIANO RIPORTATE.

6. Cessazione della licenza.

6.1  Violazione. Nel caso di una violazione del presente Contratto da parte del Licenziatario, il Concessore della licenza avrà il diritto di inviare una notifica al Licenziatario concedendogli l’opportunità di rimediare. Qualora non venga posto rimedio alla violazione entro trenta (30) giorni successivi alla notifica, o se la violazione è di una natura tale da non potervi porre rimedio, il Concessore della licenza potrà immediatamente o da quel momento rescindere le licenze garantite dal presente Contratto; purché, tuttavia, il Licenziatario e i suoi Utenti finali possano continuare a utilizzare Prodotti conformi creati o ottenuti prima di tale rescissione.

6.2 Per motivi diversi dalla violazione.

(a) Nel caso in cui il Concessore della licenza ritenga che l’implementazione di uno degli Elementi necessari della Specifica infranga o possa infrangere i diritti di proprietà intellettuale (nel seguito “DPI”) di un Proprietario di DPI che non intenda rendere tali DPI disponibili secondo termini che siano accettabili per il Concessore della licenza, il Concessore della licenza può (i) notificare al Licenziatario di avere modificato la Specifica e, a seguito di ciò, i diritti del Licenziatario secondo il presente Contratto saranno limitati dalla Specifica, modificata, oppure (ii) rescindere immediatamente il Contratto.

(b) Il Licenziatario può immediatamente rescindere le licenze garantite da questo Contratto tramite notifica scritta al Concessionario della licenza.

7.  Risarcimento. Il Licenziatario dovrà risarcire, difendere e sollevare da ogni responsabilità il Concessore della licenza e i suoi membri, e i responsabili, i direttori, i dipendenti e gli agenti dello stesso (ciascuno di questi, nel seguito, “Parte risarcita”) per tutte le perdite, i costi, i danni, i reclami e altre spese (comprese, in termini ragionevoli, le spese legali) derivanti da terzi in relazione all’uso da parte del Licenziatario del Materiale, compresi, senza alcuna limitazione, i reclami in cui si afferma che il Materiale, tutto o in parte, viola brevetti, copyright, segreti commerciali o altre proprietà intellettuali ovunque nel mondo dei terzi in questione.

8.  Regole sull’esportazione. I dati tecnici e le tecnologie inerenti al Materiale possono essere soggetti alle leggi statunitensi sul controllo delle esportazioni, compreso lo U.S. Export Administration Act e i regolamenti associati, e potrebbero essere soggetti a regolamenti di esportazione o importazione in altri Paesi. Il Licenziatario si impegna a conformarsi rigorosamente a tutti i suddetti regolamenti e riconosce di avere la responsabilità di ottenere le licenze per esportare, riesportare o importare il Materiale e qualsiasi Prodotto conforme.

9.  Limitazioni governative. L'uso, la duplicazione e la divulgazione del Materiale da parte del Governo degli USA sono sottoposti alle restrizioni definite in Technical Data e Computer Software Clauses, in DFARS 252.227-7013(c)(1) (ii) e FAR 52.227-19(a) fino a (d) come applicabile.

10. Varie.

10.1  Notifiche. Tutte le comunicazioni relative a questo Contratto saranno espresse in forma scritta e verranno considerate ricevute a cinque giorni dall’invio. Le notifiche e la corrispondenza inviate al (a) Concessore di licenza devono essere inviate all’indirizzo mostrato sopra e (b) al Licenziatario verranno inviate all’indirizzo indicato dallo stesso nel modulo che verrà compilato in seguito nel presente Contratto.

10.2  Legge applicabile. Il presente Contratto verrà interpretato secondo la legislazione interna degli USA e dello Stato del Delaware, senza conseguente applicazione dei principi di conflitto normativo.

10.3  Contratto indivisibile. Il presente Contratto costituisce l’accordo intero e integrale fra Licenziatario e Concessore di licenza relativo alla materia in questione. Nessuna modifica o deroga al presente Contratto verrà considerata vincolante a meno che non sia espressa in forma scritta e firmata da entrambe le parti, e nessuna deroga per nessuna violazione del presente Contratto sarà riconosciuta come deroga per qualsiasi altra o successiva violazione. Nel caso in cui una clausola del presente Contratto venisse ritenuta non valida, illegale o non attuabile da uno dei fori competenti ai sensi delle leggi vigenti, tale clausola verrà omessa e le restanti disposizioni continueranno ad avere pieno vigore ed efficacia. Il presente Contratto sostituisce tutti i precedenti contratti fra Concessore della licenza e Licenziatario relativamente ai diritti di utilizzo del Materiale da parte del Licenziatario.

 

Avviso di download

"" è stato archiviato.

È disponibile una versione più aggiornata.

Scarica vecchia versione Scarica ultima versione Annulla

Immettere le seguenti informazioni

I campi contrassegnati con * sono obbligatori






Sì, sono interessato a ricevere più informazioni sull'Ente responsabile degli standard di protezione PCI e sui loro programmi di formazione.


No, grazie Accedi alla documentazione
Powered By OneLink