Sicurezza di Livello Enterprise
Ogni livello di PCI Proxy EU è progettato per proteggere i dati dei titolari di carta, dai moduli di sicurezza hardware FIPS 140-2 Level 3 alla crittografia AES-256 a riposo, TLS 1.3 in transito e monitoraggio delle minacce 24/7 nei data centre europei.
Certificazione PCI DSS Level 1
Il livello più rigoroso - riservato alle organizzazioni che elaborano oltre sei milioni di transazioni carta all'anno e richiedono il massimo standard di sicurezza.
Audit QSA Annuale
Audit on-site ogni anno da un Qualified Security Assessor. Il Report on Compliance è presentato ai circuiti di pagamento, confermando l'aderenza a tutti gli oltre 300 controlli PCI DSS.
Scansioni ASV Trimestrali
Scansioni di vulnerabilità esterne ogni trimestre su tutti gli IP e domini pubblici. Qualsiasi risultato sopra CVSS 4.0 deve essere risolto prima della finestra successiva.
Attestazione di Conformità
La nostra AoC è disponibile per i clienti nelle proprie valutazioni PCI. Poiché gestiamo l'ambiente dei dati carta, il tuo ambito PCI si riduce drasticamente.
Residenza Dati Europea
Tutti i dati dei titolari di carta elaborati da PCI Proxy EU sono archiviati esclusivamente all'interno dell'Unione Europea. Nessun dato carta viene mai trasferito, elaborato o replicato al di fuori dei confini dell'UE, garantendo piena conformità al GDPR e ai requisiti di sovranità dei dati.
Conforme al GDPR by Design
La nostra infrastruttura è progettata per soddisfare ogni requisito del Regolamento Generale sulla Protezione dei Dati. Accordi di trattamento dati, valutazioni d'impatto sulla protezione dei dati e basi giuridiche per il trattamento sono integrati nel nostro framework operativo fin dal primo giorno.
Data Centre Tier IV
I nostri data centre primari e di disaster recovery si trovano in Germania e nei Paesi Bassi, operando a disponibilità Tier IV (99,995% uptime). Ogni struttura dispone di alimentazione, raffreddamento e connettività di rete ridondanti con zone antincendio fisicamente separate.
Nessun Trasferimento verso Paesi Terzi
Non utilizziamo sub-responsabili cloud con sede al di fuori dell'UE per le operazioni sui dati carta. Tutte le chiavi di crittografia, le mappature di tokenizzazione e i log di audit rimangono nella giurisdizione dell'UE, eliminando completamente il rischio di trasferimento Schrems II.
Garanzia di Residenza Dati
Crittografia Multi-Livello
I dati carta sono crittografati a riposo e in transito con algoritmi leader del settore. Nessun dato in chiaro esiste mai al di fuori del confine sicuro dell'HSM.
AES-256 a Riposo
Modalità GCMTutti i dati carta archiviati sono crittografati con AES-256-GCM. I singoli PAN sono crittografati con chiavi DEK uniche, a loro volta protette da una chiave master conservata nell'HSM - tecnica nota come envelope encryption.
TLS 1.3 in Transito
ECDHE Forward SecrecyOgni connessione usa esclusivamente TLS 1.3. Le versioni precedenti (1.0, 1.1, 1.2) sono disabilitate. Lo scambio di chiavi ECDHE garantisce forward secrecy: anche in caso di compromissione, i dati passati restano protetti.
Rotazione delle Chiavi
Zero DowntimeLe chiavi master ruotano annualmente come richiesto dal PCI DSS. Le DEK si aggiornano su richiesta o con pianificazione configurabile. La ri-crittografia avviene in modo trasparente, senza downtime né modifiche API.
AES-256
Standard di Crittografia
TLS 1.3
Protocollo di Trasporto
Annuale
Rotazione Chiavi
Moduli di Sicurezza Hardware (HSM)
Al cuore delle operazioni crittografiche di PCI Proxy EU si trovano gli HSM certificati FIPS 140-2 Level 3, appliance hardware dedicati e anti-manomissione che generano, archiviano e gestiscono le chiavi di crittografia in un ambiente fisicamente isolato.
FIPS 140-2 Level 3
I nostri HSM soddisfano lo standard FIPS 140-2 Level 3, che richiede meccanismi fisici di evidenza di manomissione, autenticazione basata sull'identità e una chiara separazione tra le interfacce che immettono e producono parametri di sicurezza critici. Qualsiasi tentativo di penetrazione fisica del dispositivo attiva la zeroizzazione automatica delle chiavi.
Ciclo di Vita della Gestione Chiavi
Le chiavi vengono generate all'interno dell'HSM utilizzando un generatore di numeri casuali veri (TRNG) certificato. Non vengono mai esportate in chiaro. L'intero ciclo di vita, generazione, distribuzione, archiviazione, rotazione e distruzione, avviene all'interno del confine crittografico dell'HSM.
Hardware Anti-Manomissione
Ogni HSM è alloggiato in un involucro anti-manomissione con maglie attive anti-intrusione, sensori di temperatura e monitor di tensione. Se un parametro ambientale esce dall'intervallo operativo definito, tutto il materiale crittografico archiviato viene distrutto irreversibilmente.
HSM nell'Architettura
Prevenzione Frodi in Tempo Reale
Oltre alla crittografia e tokenizzazione, molteplici livelli di rilevamento intercettano pattern sospetti su ogni richiesta prima che si trasformino in incidenti.
Controlli di Velocità
Regole di rate-limiting rilevano picchi insoliti di richieste da singolo merchant, IP o chiave API. Soglie configurabili per account attivano blocchi temporanei automatici con alert in tempo reale al team di sicurezza.
Rilevamento Pattern
Modelli ML analizzano pattern storici per identificare anomalie: test BIN sequenziali, inconsistenze geografiche, volumi insoliti. Le richieste segnalate vengono sospese o rifiutate in base alla tua policy di rischio.
Monitoraggio Anomalie
Il SOC monitora continuamente latenza API, errori, fallimenti di autenticazione e accessi ai dati. Deviazioni dalla baseline attivano escalation con contenimento automatico e revisione umana entro minuti.
Penetration Testing e Audit di Sicurezza
Validazione continua da terze parti indipendenti. I controlli sono verificati oltre i benchmark di settore ad ogni ciclo.
Penetration Test CREST
Test semestrali da aziende accreditate CREST su rete, API, OWASP Top 10 e segmentazione. Tutti i risultati risolti entro SLA e verificati via re-testing.
Gestione Vulnerabilità
Scansioni interne settimanali su tutti i componenti. Critiche (CVSS 9.0+) risolte in 24h, alta gravità in 72h. Allineate NIST SP 800-40 e integrate in CI/CD.
Reportistica SOC 2 Type II
Report annuali su Sicurezza, Disponibilità e Riservatezza. Verificati da CPA indipendenti. Disponibili ai clienti sotto NDA su richiesta.
Sviluppo Sicuro (SDLC)
Peer review, SAST e DAST obbligatori per ogni modifica. SDLC seguendo OWASP SAMM con threat modeling per ogni cambiamento che tocca l'ambiente dati carta.
Risposta agli Incidenti & Monitoraggio
Qualsiasi evento di sicurezza viene rilevato, contenuto e risolto velocemente - con totale trasparenza verso i clienti coinvolti.
Monitoraggio
SIEM con correlazione in tempo reale su tutti i livelli infrastrutturali
Triage Iniziale
Classificazione gravità e contenimento avviati entro 15 minuti
Notifica
Clienti notificati entro 72h per GDPR Art. 33 e requisiti PCI DSS
Analisi Cause
Post-mortem senza colpevolizzazioni con piani di azione correttiva
Garanzia SLA: 99,95% uptime con failover automatico. Qualsiasi incidente in produzione viene escalato all'ingegneria senior entro 5 minuti dalla rilevazione.
99,95% Uptime SLACertificazioni & Standard
PCI Proxy EU mantiene un portafoglio completo di certificazioni di sicurezza e aderisce ai framework internazionali più riconosciuti.
PCI DSS Level 1
Il più alto livello di conformità
FIPS 140-2 L3
Certificazione hardware HSM
SOC 2 Type II
Controlli interni verificati
GDPR
Protezione dati europea
Audit QSA Annuale
Report on Compliance (RoC) completo
Scansioni ASV Trimestrali
Scansione vulnerabilità esterne
Pen Test Semestrali
Terze parti accreditate CREST
Proteggi i Tuoi Dati Carta con Sicurezza Enterprise
Scopri come l'architettura di sicurezza di PCI Proxy EU riduce il tuo onere di conformità e protegge i dati dei titolari di carta a ogni livello.