Certificato SSL

Il sito web www.cosmeticione.com dispone di un certificato di sicurezza SSL verificato da GeoTrust (EV SSL CA – G4).

La tua connessione a www.cosmeticione.com è cifrata con una chiave a 256 bit.

 

 

Cos’è un certificato SSL?

Un certificato SSL è un metodo che permette alle informazioni che passano dal tuo navigatore al sito, in questo caso www.cosmeticione.com, di viaggiare cifrate attraverso Internet e di non essere così intercettate da terzi, cosa importante soprattutto quando si usano carte di credito o si inseriscono informazioni personali. Si tratta di un metodo che permette di garantire una maggiore sicurezza nelle transazioni.

Un certificato SSL serve per garantire maggiore sicurezza a chi visita il sito internet, un modo per dire ai clienti che il sito è autentico, reale ed affidabile al momento di inserire i dati personali. La sigla SSL richiama i termini inglesi Secure Socket Layer, un protocollo di sicurezza che permette ai dati di viaggiare in modo integro e sicuro. In altre parole la trasmissione dei dati tra un server e un utente  e viceversa, è totalmente cifrata e criptata. Quando diciamo che i dati viaggiano cifrati, ci riferiamo al fatto che vengono impiegati algoritmi  matematici e un sistema di chiavi che vengono identificate solo tra la persona che naviga e il server. Dato che www.cosmeticione.com possiede un certificato SSL, i nostri dati vengono criptati e nessuno potrà violarne il contenuto. Ciò che offre  un certificato SSL è dunque la trasmissione sicura delle informazioni attraverso Internet, per assicurarci che i dati non siano alla portata di terzi.

 

Standard di Sicurezza di Dati PCI – DSS

Il sito web www.cosmeticione.com adempie alle norme internazionali sul trattamento dei dati delle carte di credito.

Lo standard di sicurezza dei dati (DSS) dell’industria della carte di pagamento (PCI) è stato sviluppato per aumentare la sicurezza dei dati del titolare della carta e per rendere più facile l’adozione di misure di sicurezza di spessore a livello mondiale. Lo standard PCI DSS prevede una serie di requisiti tecnici e operativi sviluppati per proteggere i dati dei proprietari di carte di pagamento. Tali requisiti vengono applicati a tutte le entità che hanno un ruolo nei processi delle carte di pagamento, e quindi commercianti, processori, acquirenti, entità emittenti e fornitori di servizi, così come anche tutte le altre entità che conservano, trattano o trasmettono i dati dei titolari delle carte. Lo standard PCI DSS costituisce un congiunto minimo di requisiti per proteggere i dati dei titolari delle carte e può essere migliorato con l’uso di altri controlli o l’applicazione di pratiche addizionali per mitigare altri rischi. Di seguito una descrizione generale dei 12 requisiti dello standard PCI DSS.

 

Requisiti:

  • Sviluppare e mantenere una rete sicura.
  • Proteggere i dati del titolare della carta.
  • Mantenere un programma di amministrazione di vulnerabilità.
  • Implementare misure solide di controllo di accesso.
  • Supervisionare e valutare le reti regolarmente.
  • Mantenere una politica di sicurezza nelle informazioni.