Adobe interromperà la certificazione di fornitore di servizi PCI DSS di Adobe Document Cloud PDF Services a partire dal 30 giugno 2021. Questo avviso non influisce sulla certificazione PCI DSS supportata da altri prodotti e servizi Adobe.
Definizioni
Cos’è PCI-DSS?
Payment Card Industry Digital Security Standard (PCI DSS) è uno standard di conformità che definisce i requisiti di sicurezza dei dati relativi a elaborazione, archiviazione o trasmissione dei dati dei titolari di carte. Ulteriori informazioni.
Da cosa sono costituiti i dati dei titolari di carte?
I dati dei titolari delle carte sono costituiti almeno dal codice PAN completo. I dati dei titolari delle carte possono anche includere un codice PAN completo più uno dei seguenti elementi: nome del titolare della carta, data di scadenza e codice del servizio. Ulteriori informazioni.
Domande frequenti
Come posso sapere se sono interessato?
Se stai utilizzando Document Cloud PDF Services per elaborare o archiviare documenti che contengono dati di titolari di carta, sarai interessato. Se non stai utilizzando Document Cloud PDF Services per elaborare o archiviare documenti che contengono dati di titolari di carta, non sarai interessato.
Utilizzo Adobe Acrobat Sign. Ciò influirà su Adobe Acrobat Sign?
No, questa modifica riguarda solo l'archiviazione di file PDF Services e Document Cloud, non Adobe Acrobat Sign. Adobe Acrobat Sign Solutions for Enterprise sarà ancora certificato PCI.
Utilizzo una versione solo desktop di Adobe Acrobat: è interessata?
No, questa modifica riguarda solo l'archiviazione di file PDF Services e Document Cloud.
Questo significa che Document Cloud è meno sicuro?
No, Document Cloud e PDF Services sono sicuri e i tuoi dati sono protetti. Abbiamo esaminato i casi d'uso e i flussi di lavoro dei clienti e stiamo migrando Document Cloud in un ambiente non compatibile con l'elaborazione e l'archiviazione dei dati dei titolari di carte. Ulteriori informazioni.
Dispongo di contenuti che contengono i dati dei titolari di carte dei clienti archiviati in Document Cloud. Cosa devo fare?
Se sei soggetto ai requisiti di conformità PCI DSS, rimuovi tutti i contenuti con i dati dei titolari di carte da Document Cloud prima del 30 giugno 2021. Potrebbe essere necessario modificare qualsiasi flusso di lavoro o processo per impedire che queste informazioni vengano archiviate in Document Cloud in futuro. Puoi consultare autonomamente un responsabile della conformità per qualsiasi altra procedura da eseguire per mantenere la conformità PCI DSS.
Cosa accadrà da qui al 30 giugno 2021?
Non stiamo apportando modifiche in questo momento. Ma a partire dal 1 luglio 2021, inizieremo a modificare i servizi Document Cloud che non sono compatibili con PCI DSS.
Non utilizzo l'archiviazione Document Cloud o PDF Services. Questa modifica mi riguarda?
No. Questa modifica riguarda solo l'archiviazione di Document Cloud e PDF Services.
La mia organizzazione gestisce i dati dei titolari di carte, ma non li archivia in Document Cloud. Questa modifica mi riguarda?
No, poiché non stai archiviando i dati dei titolari di carta in Document Cloud, ciò non influirà sulla tua conformità.