{"id":15969,"date":"2025-12-10T15:06:59","date_gmt":"2025-12-10T14:06:59","guid":{"rendered":"https:\/\/webhosting.de\/pci-dss-anforderungen-hosting-ecommerce-sicherheit-shield\/"},"modified":"2025-12-10T15:06:59","modified_gmt":"2025-12-10T14:06:59","slug":"requisiti-pci-dss-hosting-sicurezza-e-commerce-shield","status":"publish","type":"post","link":"https:\/\/webhosting.de\/it\/pci-dss-anforderungen-hosting-ecommerce-sicherheit-shield\/","title":{"rendered":"Requisiti PCI-DSS per i clienti di hosting: cosa devono realmente tenere presente i negozi online"},"content":{"rendered":"<p>Ti mostro cosa cercano i clienti di hosting su <strong>PCI DSS<\/strong> cosa devi davvero tenere in considerazione: dalla configurazione tecnica alla distribuzione dei ruoli, dai moduli SAQ ai nuovi obblighi 4.0. In questo modo eviterai sanzioni contrattuali, ridurrai i rischi di fuga di dati e gestirai il tuo <strong>Negozio online<\/strong> sicuro dal punto di vista giuridico.<\/p>\n\n<h2>Punti centrali<\/h2>\n<p>Le seguenti affermazioni chiave ti guideranno in modo sicuro attraverso i punti pi\u00f9 importanti. <strong>Doveri<\/strong> e decisioni.<\/p>\n<ul>\n  <li><strong>Chiarire l'ambito<\/strong>: definire chiaramente flussi di dati, sistemi e responsabilit\u00e0<\/li>\n  <li><strong>MFA e password<\/strong>: Proteggi gli accessi amministrativi con 2FA e regole rigorose<\/li>\n  <li><strong>Scegliere SAQ<\/strong>: Determinare l'autovalutazione adeguata in base alla configurazione del negozio<\/li>\n  <li><strong>CSP e script<\/strong>: Prevenire l'e-skimming tramite linee guida e controlli degli script<\/li>\n  <li><strong>Monitoraggio<\/strong>: Pianificare e valutare continuamente log, scansioni e test<\/li>\n<\/ul>\n\n<h2>PCI DSS per i clienti di hosting: definire chiaramente le responsabilit\u00e0<\/h2>\n<p>Fin dall'inizio traccio una linea di demarcazione tra negozio, host e fornitore di servizi di pagamento. <strong>pulire<\/strong>. Un negozio rimane responsabile anche se un provider certificato si occupa dell'elaborazione dei pagamenti, poich\u00e9 la configurazione, gli script e il frontend possono continuare a essere vulnerabili e rientrano nella tua <strong>Influenza<\/strong>. Documento chi gestisce i firewall, chi installa le patch, chi analizza i log e chi richiede le scansioni ASV. Senza responsabilit\u00e0 definite per iscritto, si creano lacune che gli auditor notano immediatamente e che comportano costi elevati in caso di incidenti. Una chiara distribuzione delle responsabilit\u00e0 accelera inoltre le decisioni quando \u00e8 necessario risolvere rapidamente vulnerabilit\u00e0 o anomalie.<\/p>\n\n\n<figure class=\"wp-block-image size-full is-resized\">\n  <img fetchpriority=\"high\" decoding=\"async\" src=\"https:\/\/webhosting.de\/wp-content\/uploads\/2025\/12\/pci-hosting-serverraum-1842.png\" alt=\"\" width=\"1536\" height=\"1024\"\/>\n<\/figure>\n\n\n<h2>I 12 requisiti spiegati in modo comprensibile nella pratica<\/h2>\n<p>Utilizzo i firewall in modo sensato, sostituisco le password standard e crittografo ogni trasmissione di dati sensibili. <strong>Dati<\/strong>. Non salvo mai dati di autenticazione sensibili come CVC o PIN e controllo regolarmente che il sistema non salvi accidentalmente i log con i dati delle carte. Pianifico scansioni delle vulnerabilit\u00e0 e test di penetrazione durante tutto l'anno, in modo da poter individuare tempestivamente gli errori e tenerne traccia tramite ticketing. <strong>risolto<\/strong> . Concedo gli accessi secondo il principio della necessit\u00e0 di sapere e registro centralmente tutte le attivit\u00e0 rilevanti per la sicurezza. In questo modo l'implementazione non rimane teorica, ma ha un effetto quotidiano sul funzionamento del negozio.<\/p>\n\n<h2>Cosa comporta concretamente il PCI DSS 4.0 per i negozi<\/h2>\n<p>La versione 4.0 rende obbligatoria l'autenticazione a pi\u00f9 fattori per gli accessi amministrativi e richiede una maggiore <strong>Password<\/strong> per account con diritti elevati. Impostiamo una lunghezza minima di 12 caratteri, gestiamo i segreti in modo ordinato e rimuoviamo sistematicamente gli accessi obsoleti. Le scansioni ASV trimestrali fanno parte del mio calendario standard, a meno che non esternalizzi completamente l'elaborazione. Proteggiamo ulteriormente il front-end contro l'e-skimming, ad esempio con Content Security Policy (CSP) e un elenco rigorosamente aggiornato di <strong>Script<\/strong>. Per un controllo degli accessi completo, oltre all'autenticazione multifattoriale (MFA) \u00e8 consigliabile un approccio architecture-first come <a href=\"https:\/\/webhosting.de\/it\/zero-trust-hosting-architettura-di-sicurezza-infrastruttura-web-protezione-digitale\/\">Hosting zero trust<\/a> in modo che ogni richiesta venga verificata e valutata in base al contesto.<\/p>\n\n\n<figure class=\"wp-block-image size-full is-resized\">\n  <img decoding=\"async\" src=\"https:\/\/webhosting.de\/wp-content\/uploads\/2025\/12\/pcidss_hostingkunden_6843.png\" alt=\"\" width=\"1536\" height=\"1024\"\/>\n<\/figure>\n\n\n<h2>Scegliere correttamente il SAQ: la configurazione determina lo sforzo richiesto<\/h2>\n<p>Decido quale variante del questionario di autovalutazione \u00e8 pi\u00f9 adatta in base al mio <strong>Flussi di lavoro<\/strong> dal checkout all'autorizzazione. Chi reindirizza completamente a una pagina di pagamento ospitata, di solito finisce con SAQ A e mantiene lo scope ridotto. Non appena il proprio frontend registra i dati della carta, l'attenzione si sposta su SAQ A-EP, rendendo fondamentali la sicurezza del frontend, il CSP e il controllo degli script. Chi memorizza o elabora localmente i dati dei titolari di carte, si avvicina rapidamente a SAQ D con uno scope notevolmente pi\u00f9 ampio. <strong>Ambito della verifica<\/strong>. La tabella seguente classifica gli scenari tipici di un negozio e mostra a cosa dovrei prestare attenzione.<\/p>\n\n<table>\n  <thead>\n    <tr>\n      <th>Tipo SAQ<\/th>\n      <th>Configurazione tipica<\/th>\n      <th>Onere di verifica e punti salienti<\/th>\n    <\/tr>\n  <\/thead>\n  <tbody>\n    <tr>\n      <td>SAQ A<\/td>\n      <td>Reindirizzamento completo o pagina di pagamento ospitata, il negozio non memorizza\/elabora i dati della carta<\/td>\n      <td>Portata ridotta; attenzione all'integrazione sicura delle risorse esterne, rafforzamento del <strong>Front-end<\/strong>, Linee guida di base<\/td>\n    <\/tr>\n    <tr>\n      <td>SAQ A-EP<\/td>\n      <td>Pagina di registrazione personalizzata con iFrame\/script, elaborazione presso PSP<\/td>\n      <td>Portata media; CSP, inventario degli script, processi di modifica e monitoraggio per <strong>Web<\/strong>-Componenti<\/td>\n    <\/tr>\n    <tr>\n      <td>SAQ D (rivenditore)<\/td>\n      <td>Elaborazione\/memorizzazione dei dati delle carte nel negozio o nel backend<\/td>\n      <td>Ampia portata; segmentazione della rete, gestione dei log, controllo rigoroso degli accessi, test regolari<\/td>\n    <\/tr>\n  <\/tbody>\n<\/table>\n\n<h2>Requisiti tecnici minimi per l'ambiente dello shop e dell'hosting<\/h2>\n<p>Proteggo tutti i sistemi con un firewall ben configurato, utilizzo TLS 1.2\/1.3 con HSTS e disattivo i protocolli non sicuri. <strong>Protocolli<\/strong>. Mantengo aggiornati il sistema operativo, il software del negozio e i plugin e rimuovo i servizi che non mi servono. Per gli account amministratori impongo l'autenticazione a pi\u00f9 fattori (MFA), assegno ruoli individuali e blocco gli accessi secondo regole definite. Rafforzo il frontend con CSP, Subresource Integrity e controlli regolari dell'integrit\u00e0 degli script. Per l'hardening del sistema operativo mi avvalgo di linee guida, ad esempio tramite <a href=\"https:\/\/webhosting.de\/it\/irrigidimento-dei-server-suggerimenti-per-la-sicurezza-protezione-della-conformita\/\">Hardening dei server per Linux<\/a>, affinch\u00e9 la protezione di base, la registrazione e i diritti siano implementati correttamente.<\/p>\n\n\n<figure class=\"wp-block-image size-full is-resized\">\n  <img decoding=\"async\" src=\"https:\/\/webhosting.de\/wp-content\/uploads\/2025\/12\/pci-dss-onlineshop-sicherheit-5273.png\" alt=\"\" width=\"1536\" height=\"1024\"\/>\n<\/figure>\n\n\n<h2>Misure organizzative richieste dagli auditor<\/h2>\n<p>Mi occupo delle linee guida scritte sulla sicurezza, nomino i responsabili e mantengo chiare le competenze. <strong>fermo<\/strong>. Formo regolarmente i dipendenti su social engineering, phishing, password sicure e gestione dei dati di pagamento. Un piano di risposta agli incidenti che includa catene di contatto, diritti decisionali e modelli di comunicazione fa risparmiare minuti preziosi in caso di emergenza, che si traducono in vantaggi finanziari. Audit interni, revisioni periodiche e approvazioni ben documentate dimostrano che la sicurezza \u00e8 un processo vissuto. Regole di conservazione ben ponderate mi consentono di conservare i log abbastanza a lungo senza che diventino superflui e sensibili. <strong>Dati<\/strong> accumularsi.<\/p>\n\n<h2>Eliminare i tipici pericoli di inciampo prima che diventino costosi<\/h2>\n<p>Non mi affido ciecamente al fornitore di servizi di pagamento, perch\u00e9 il front-end del mio negozio rimane un ovvio <strong>percorso di attacco<\/strong>. Controllo gli script di terze parti prima dell'uso, li inventario e controllo regolarmente le modifiche. Aggiorno tempestivamente plugin e temi, rimuovo i vecchi file e provo gli aggiornamenti in un ambiente separato. Rafforzo gli accessi amministrativi con 2FA, token individuali e controlli regolari delle autorizzazioni. Ove possibile, riduco l'interfaccia di registrazione grazie a moderne funzioni del browser come la <a href=\"https:\/\/webhosting.de\/it\/richiesta-di-pagamento-api-ecommerce\/\">API di richiesta di pagamento<\/a>, in modo che nel frontend del negozio vengano inseriti meno dati sensibili <strong>atterra<\/strong>.<\/p>\n\n\n<figure class=\"wp-block-image size-full is-resized\">\n  <img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/webhosting.de\/wp-content\/uploads\/2025\/12\/pcidss_hosting_nacht_9342.png\" alt=\"\" width=\"1536\" height=\"1024\"\/>\n<\/figure>\n\n\n<h2>Passo dopo passo verso la conformit\u00e0 PCI<\/h2>\n<p>Comincio con un inventario: sistemi, flussi di dati, fornitori di servizi e contratti sono riportati su un unico documento consolidato. <strong>Elenco<\/strong>. Successivamente, definisco l'ambito il pi\u00f9 ristretto possibile, rimuovo i componenti non necessari e isolo le aree critiche. Rafforzo la configurazione dal punto di vista tecnico, documento le politiche relative alle password, configuro l'autenticazione a pi\u00f9 fattori (MFA) e crittografo tutti i trasferimenti. Infine, pianifico scansioni ASV, scansioni interne delle vulnerabilit\u00e0 e, a seconda della configurazione, test di penetrazione con scadenze chiare per la risoluzione dei problemi. Infine, preparo tutte le prove, aggiorna la documentazione e mantengo un ciclo di revisione ricorrente. <strong>a<\/strong>.<\/p>\n\n<h2>Monitoraggio, scansioni e audit come tema ricorrente<\/h2>\n<p>Raccolgo i log in modo centralizzato e definisco regole per gli allarmi in caso di anomalie quali errori di accesso, modifiche dei diritti o manipolazioni. <strong>appunti<\/strong>. Pianifico scansioni ASV trimestrali, scansioni interne pi\u00f9 frequenti e documento ogni risultato con priorit\u00e0, responsabile e scadenza. Commissiono regolarmente test di penetrazione, in particolare dopo modifiche significative al checkout o ai confini della rete. Testo i backup tramite ripristini reali, non solo tramite indicatori di stato, in modo da non avere brutte sorprese in caso di emergenza. Per gli audit tengo a disposizione una raccolta ordinata di documenti: politiche, prove di configurazione, rapporti di scansione, protocolli di formazione e <strong>Approvazioni<\/strong>.<\/p>\n\n\n<figure class=\"wp-block-image size-full is-resized\">\n  <img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/webhosting.de\/wp-content\/uploads\/2025\/12\/pcidss_hosting_sicherheit_8432.png\" alt=\"\" width=\"1536\" height=\"1024\"\/>\n<\/figure>\n\n\n<h2>Gestire in modo chiaro ruoli, contratti e certificati<\/h2>\n<p>Esigo dai fornitori di servizi regole SLA chiare in materia di patch, monitoraggio, gestione degli incidenti ed escalation, affinch\u00e9 la responsabilit\u00e0 nella quotidianit\u00e0 <strong>prese<\/strong>. Una matrice di responsabilit\u00e0 condivisa previene malintesi, ad esempio su chi gestisce le regole WAF o chi modifica il CSP. Richiedo ai fornitori di servizi di pagamento attestazioni di conformit\u00e0 aggiornate e conservo i dettagli di integrazione documentati. Per gli hosting verifico la segmentazione, la sicurezza fisica, l'accesso ai log e la gestione delle modifiche alle regole di rete. Archiviare le prove in modo comprensibile, in modo da poter presentare prove valide senza stress durante le verifiche. <strong>pu\u00f2<\/strong>.<\/p>\n\n\n<figure class=\"wp-block-image size-full is-resized\">\n  <img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/webhosting.de\/wp-content\/uploads\/2025\/12\/pci-hosting-server-8451.png\" alt=\"\" width=\"1536\" height=\"1024\"\/>\n<\/figure>\n\n\n<h2>Utilizzare efficacemente il design CDE e la segmentazione<\/h2>\n<p>Separo rigorosamente il Cardholder Data Environment (CDE) dagli altri sistemi. A tal fine, segmento le reti in modo tale che i livelli amministrativo, database e web siano chiaramente separati l'uno dall'altro. I firewall consentono solo le connessioni minime necessarie; gli accessi di gestione avvengono tramite jump host con MFA. Verifico regolarmente la segmentazione, non solo sulla carta: con test mirati controllo se i sistemi al di fuori del CDE <em>nessuno<\/em> Accesso ai servizi CDE interni. Valuto ogni ampliamento del negozio secondo il principio \u201eamplia l'ambito CDE?\u201c e adeguo immediatamente le regole e la documentazione.<\/p>\n<ul>\n  <li>VLAN\/segmenti di rete isolati per componenti CDE<\/li>\n  <li>Regole di uscita rigorose e controlli proxy\/DNS in uscita<\/li>\n  <li>Rafforzamento dei percorsi amministrativi (bastione, liste di autorizzazione IP, MFA)<\/li>\n  <li>Convalida regolare della segmentazione e gestione dei documenti<\/li>\n<\/ul>\n\n<h2>Conservazione dei dati, tokenizzazione e chiavi crittografiche<\/h2>\n<p>Salvo i dati delle carte solo se \u00e8 strettamente necessario per motivi di lavoro; nella maggior parte dei negozi lo evito completamente. Quando la memorizzazione \u00e8 inevitabile, utilizzo la tokenizzazione e mi assicuro che gli annunci nel negozio mostrino al massimo le ultime quattro cifre. La crittografia si applica a tutti i percorsi di riposo e trasporto; gestisco le chiavi separatamente, con rotazione, diritti di accesso rigorosi e principio del doppio controllo. Crittografo anche i backup e conservo le chiavi separatamente, in modo che i ripristini funzionino in modo sicuro e riproducibile. Controllo i log per assicurarmi che non contengano PAN completi o dati di autenticazione sensibili.<\/p>\n\n<h2>Gestione delle vulnerabilit\u00e0 con scadenze chiare<\/h2>\n<p>Classifico i risultati in base al rischio e stabilisco scadenze vincolanti per la risoluzione. Le vulnerabilit\u00e0 critiche e elevate hanno scadenze brevi e pianifico verifiche immediate tramite nuove scansioni. Per le applicazioni web, tengo inoltre a disposizione una finestra di patch e aggiornamenti per installare tempestivamente le correzioni di sicurezza per i plugin, i temi e le librerie del negozio. Documento ogni deviazione, valuto il rischio residuo e provvedo a misure di protezione provvisorie come regole WAF, feature toggle o disattivazione di funzioni vulnerabili.<\/p>\n<ul>\n  <li>Scansioni interne continue (automatizzate, almeno una volta al mese)<\/li>\n  <li>Scansioni ASV trimestrali su tutti gli IP\/host esterni nell'ambito di applicazione<\/li>\n  <li>Obblighi relativi ai ticket: priorit\u00e0, responsabili, scadenza, prova<\/li>\n  <li>Revisioni periodiche da parte del management sulle tendenze e sul rispetto degli SLA<\/li>\n<\/ul>\n\n<h2>Test di penetrazione e strategia di verifica<\/h2>\n<p>Combino test di rete e applicativi: esterni, interni e ai confini dei segmenti. Dopo modifiche significative (ad es. nuovo checkout, cambio PSP, ristrutturazione WAF) anticipo i test. Per l'e-commerce, controllo in modo mirato la presenza di script injection, manipolazione delle risorse secondarie, clickjacking e attacchi di sessione. Pianifico separatamente i test di segmentazione per verificare che le linee di demarcazione siano efficaci. I risultati confluiscono nei miei standard di hardening e codifica, in modo da evitare il ripetersi degli stessi errori.<\/p>\n\n<h2>SDLC sicuro e gestione delle modifiche<\/h2>\n<p>Garantisco la sicurezza nel processo di sviluppo e rilascio. Ogni modifica viene sottoposta a revisione del codice con particolare attenzione alla sicurezza, controlli automatizzati delle dipendenze e test delle politiche CSP\/SRI. Le modifiche al checkout, alle fonti degli script e alle regole di accesso vengono documentate nel log delle modifiche con un piano di rischio e di rollback. I flag delle funzionalit\u00e0 e gli ambienti di staging mi consentono di verificare separatamente le modifiche critiche per la sicurezza prima che entrino in produzione.<\/p>\n\n<h2>Controllare i tag manager e gli script di terze parti<\/h2>\n<p>Gestisco un inventario centralizzato di tutti gli script, inclusi origine, scopo, versione e stato di approvazione. Utilizzo il Tag Manager in modo restrittivo: solo contenitori approvati, ruoli utente bloccati e nessuna cascata di ricaricamento automatico. Gli header CSP e la Subresource Integrity proteggono le librerie dalla manipolazione. Le modifiche al file di script sono soggette ad approvazione; controllo regolarmente l'integrit\u00e0 e segnalo eventuali anomalie o nuovi domini nella catena di fornitura.<\/p>\n\n<h2>Analisi mirate dei rischi e controlli compensativi<\/h2>\n<p>Utilizzo analisi dei rischi mirate quando mi discosto dalle specifiche standard o scelgo controlli alternativi. Nel farlo, documento la motivazione commerciale, il quadro delle minacce, le misure di protezione esistenti e il modo in cui raggiungo un livello di sicurezza comparabile. Utilizzo controlli compensativi solo per un periodo di tempo limitato e pianifico quando tornare al controllo standard. Per gli auditor tengo pronta una catena di prove coerente: decisione, attuazione, verifica dell'efficacia.<\/p>\n\n<h2>Strategia di registrazione, conservazione e metriche<\/h2>\n<p>Definisco formati di log uniformi e sincronizzazione temporale per garantire l'affidabilit\u00e0 delle analisi. Particolarmente importanti sono gli eventi di controllo degli accessi, le attivit\u00e0 amministrative, le modifiche di configurazione, gli eventi WAF e i controlli di integrit\u00e0 dei file. Per la conservazione definisco periodi di tempo chiari e mi assicuro di poter coprire un periodo di tempo sufficientemente lungo online e nell'archivio. Misuro l'efficacia tramite metriche quali MTTR per i risultati critici, tempo fino alla patch, numero di violazioni di script bloccate e tasso di accessi amministrativi falliti con MFA.<\/p>\n\n<h2>Risposta agli incidenti relativi ai dati di pagamento<\/h2>\n<p>Ho preparato una procedura specifica per potenziali compromissioni dei dati di pagamento. Ci\u00f2 include backup forensi, isolamento immediato dei sistemi interessati, canali di comunicazione definiti e il coinvolgimento di specialisti esterni. I miei modelli coprono gli obblighi di informazione nei confronti dei fornitori di servizi e dei partner contrattuali. Dopo ogni incidente, conduco un'analisi delle lezioni apprese e implemento miglioramenti permanenti a processi, regole e formazione.<\/p>\n\n<h2>Cloud, container e IaC nel contesto PCI<\/h2>\n<p>Tratto le risorse cloud e i container come elementi costitutivi di breve durata ma rigorosamente controllati. Le immagini provengono da fonti verificate, contengono solo ci\u00f2 che \u00e8 necessario e vengono ricostruite regolarmente. Gestisco i segreti al di fuori delle immagini, li ruoto e ne limito la portata a livello di namespace\/servizio. Le modifiche all'infrastruttura vengono effettuate in modo dichiarativo (IaC) con revisione e controlli automatici delle politiche. Gli accessi al piano di controllo e ai registri sono protetti da MFA, registrati e strettamente limitati. Il rilevamento delle derive garantisce che gli ambienti produttivi siano conformi allo stato approvato.<\/p>\n\n<h2>In breve: la sicurezza che vende<\/h2>\n<p>Uso <strong>PCI DSS<\/strong> come leva per affinare la configurazione, i processi e le abitudini del team, dal checkout alla revisione dei log. I clienti percepiscono l'effetto grazie a pagamenti senza intoppi e a un'immagine di sicurezza affidabile. Mentre le penali contrattuali e i guasti diventano meno probabili, cresce l'affidabilit\u00e0 dell'intero ambiente di hosting. Lo sforzo ripaga in termini di responsabilit\u00e0 chiare, meno emergenze da risolvere e resilienza misurabile. Chi agisce con coerenza oggi, domani risparmia tempo, denaro e <strong>I nervi<\/strong>.<\/p>","protected":false},"excerpt":{"rendered":"<p>Scopri quali requisiti PCI-DSS si applicano ai clienti di hosting nell'e-commerce e come implementare in modo sicuro e conforme il pci dss hosting con la configurazione corretta.<\/p>","protected":false},"author":1,"featured_media":15962,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_crdt_document":"","inline_featured_image":false,"footnotes":""},"categories":[709],"tags":[],"class_list":["post-15969","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-recht"],"acf":[],"_wp_attached_file":null,"_wp_attachment_metadata":null,"litespeed-optimize-size":null,"litespeed-optimize-set":null,"_elementor_source_image_hash":null,"_wp_attachment_image_alt":null,"stockpack_author_name":null,"stockpack_author_url":null,"stockpack_provider":null,"stockpack_image_url":null,"stockpack_license":null,"stockpack_license_url":null,"stockpack_modification":null,"color":null,"original_id":null,"original_url":null,"original_link":null,"unsplash_location":null,"unsplash_sponsor":null,"unsplash_exif":null,"unsplash_attachment_metadata":null,"_elementor_is_screenshot":null,"surfer_file_name":null,"surfer_file_original_url":null,"envato_tk_source_kit":null,"envato_tk_source_index":null,"envato_tk_manifest":null,"envato_tk_folder_name":null,"envato_tk_builder":null,"envato_elements_download_event":null,"_menu_item_type":null,"_menu_item_menu_item_parent":null,"_menu_item_object_id":null,"_menu_item_object":null,"_menu_item_target":null,"_menu_item_classes":null,"_menu_item_xfn":null,"_menu_item_url":null,"_trp_menu_languages":null,"rank_math_primary_category":null,"rank_math_title":null,"inline_featured_image":null,"_yoast_wpseo_primary_category":null,"rank_math_schema_blogposting":null,"rank_math_schema_videoobject":null,"_oembed_049c719bc4a9f89deaead66a7da9fddc":null,"_oembed_time_049c719bc4a9f89deaead66a7da9fddc":null,"_yoast_wpseo_focuskw":null,"_yoast_wpseo_linkdex":null,"_oembed_27e3473bf8bec795fbeb3a9d38489348":null,"_oembed_c3b0f6959478faf92a1f343d8f96b19e":null,"_trp_translated_slug_en_us":null,"_wp_desired_post_slug":null,"_yoast_wpseo_title":null,"tldname":null,"tldpreis":null,"tldrubrik":null,"tldpolicylink":null,"tldsize":null,"tldregistrierungsdauer":null,"tldtransfer":null,"tldwhoisprivacy":null,"tldregistrarchange":null,"tldregistrantchange":null,"tldwhoisupdate":null,"tldnameserverupdate":null,"tlddeletesofort":null,"tlddeleteexpire":null,"tldumlaute":null,"tldrestore":null,"tldsubcategory":null,"tldbildname":null,"tldbildurl":null,"tldclean":null,"tldcategory":null,"tldpolicy":null,"tldbesonderheiten":null,"tld_bedeutung":null,"_oembed_d167040d816d8f94c072940c8009f5f8":null,"_oembed_b0a0fa59ef14f8870da2c63f2027d064":null,"_oembed_4792fa4dfb2a8f09ab950a73b7f313ba":null,"_oembed_33ceb1fe54a8ab775d9410abf699878d":null,"_oembed_fd7014d14d919b45ec004937c0db9335":null,"_oembed_21a029d076783ec3e8042698c351bd7e":null,"_oembed_be5ea8a0c7b18e658f08cc571a909452":null,"_oembed_a9ca7a298b19f9b48ec5914e010294d2":null,"_oembed_f8db6b27d08a2bb1f920e7647808899a":null,"_oembed_168ebde5096e77d8a89326519af9e022":null,"_oembed_cdb76f1b345b42743edfe25481b6f98f":null,"_oembed_87b0613611ae54e86e8864265404b0a1":null,"_oembed_27aa0e5cf3f1bb4bc416a4641a5ac273":null,"_oembed_time_27aa0e5cf3f1bb4bc416a4641a5ac273":null,"_tldname":null,"_tldclean":null,"_tldpreis":null,"_tldcategory":null,"_tldsubcategory":null,"_tldpolicy":null,"_tldpolicylink":null,"_tldsize":null,"_tldregistrierungsdauer":null,"_tldtransfer":null,"_tldwhoisprivacy":null,"_tldregistrarchange":null,"_tldregistrantchange":null,"_tldwhoisupdate":null,"_tldnameserverupdate":null,"_tlddeletesofort":null,"_tlddeleteexpire":null,"_tldumlaute":null,"_tldrestore":null,"_tldbildname":null,"_tldbildurl":null,"_tld_bedeutung":null,"_tldbesonderheiten":null,"_oembed_ad96e4112edb9f8ffa35731d4098bc6b":null,"_oembed_8357e2b8a2575c74ed5978f262a10126":null,"_oembed_3d5fea5103dd0d22ec5d6a33eff7f863":null,"_eael_widget_elements":null,"_oembed_0d8a206f09633e3d62b95a15a4dd0487":null,"_oembed_time_0d8a206f09633e3d62b95a15a4dd0487":null,"_aioseo_description":null,"_eb_attr":null,"_eb_data_table":null,"_oembed_819a879e7da16dd629cfd15a97334c8a":null,"_oembed_time_819a879e7da16dd629cfd15a97334c8a":null,"_acf_changed":null,"_wpcode_auto_insert":null,"_edit_last":null,"_edit_lock":null,"_oembed_e7b913c6c84084ed9702cb4feb012ddd":null,"_oembed_bfde9e10f59a17b85fc8917fa7edf782":null,"_oembed_time_bfde9e10f59a17b85fc8917fa7edf782":null,"_oembed_03514b67990db061d7c4672de26dc514":null,"_oembed_time_03514b67990db061d7c4672de26dc514":null,"rank_math_news_sitemap_robots":null,"rank_math_robots":null,"_eael_post_view_count":"1546","_trp_automatically_translated_slug_ru_ru":null,"_trp_automatically_translated_slug_et":null,"_trp_automatically_translated_slug_lv":null,"_trp_automatically_translated_slug_fr_fr":null,"_trp_automatically_translated_slug_en_us":null,"_wp_old_slug":null,"_trp_automatically_translated_slug_da_dk":null,"_trp_automatically_translated_slug_pl_pl":null,"_trp_automatically_translated_slug_es_es":null,"_trp_automatically_translated_slug_hu_hu":null,"_trp_automatically_translated_slug_fi":null,"_trp_automatically_translated_slug_ja":null,"_trp_automatically_translated_slug_lt_lt":null,"_elementor_edit_mode":null,"_elementor_template_type":null,"_elementor_version":null,"_elementor_pro_version":null,"_wp_page_template":null,"_elementor_page_settings":null,"_elementor_data":null,"_elementor_css":null,"_elementor_conditions":null,"_happyaddons_elements_cache":null,"_oembed_75446120c39305f0da0ccd147f6de9cb":null,"_oembed_time_75446120c39305f0da0ccd147f6de9cb":null,"_oembed_3efb2c3e76a18143e7207993a2a6939a":null,"_oembed_time_3efb2c3e76a18143e7207993a2a6939a":null,"_oembed_59808117857ddf57e478a31d79f76e4d":null,"_oembed_time_59808117857ddf57e478a31d79f76e4d":null,"_oembed_965c5b49aa8d22ce37dfb3bde0268600":null,"_oembed_time_965c5b49aa8d22ce37dfb3bde0268600":null,"_oembed_81002f7ee3604f645db4ebcfd1912acf":null,"_oembed_time_81002f7ee3604f645db4ebcfd1912acf":null,"_elementor_screenshot":null,"_oembed_7ea3429961cf98fa85da9747683af827":null,"_oembed_time_7ea3429961cf98fa85da9747683af827":null,"_elementor_controls_usage":null,"_elementor_page_assets":[],"_elementor_screenshot_failed":null,"theplus_transient_widgets":null,"_eael_custom_js":null,"_wp_old_date":null,"_trp_automatically_translated_slug_it_it":null,"_trp_automatically_translated_slug_pt_pt":null,"_trp_automatically_translated_slug_zh_cn":null,"_trp_automatically_translated_slug_nl_nl":null,"_trp_automatically_translated_slug_pt_br":null,"_trp_automatically_translated_slug_sv_se":null,"rank_math_analytic_object_id":null,"rank_math_internal_links_processed":null,"_trp_automatically_translated_slug_ro_ro":null,"_trp_automatically_translated_slug_sk_sk":null,"_trp_automatically_translated_slug_bg_bg":null,"_trp_automatically_translated_slug_sl_si":null,"litespeed_vpi_list":null,"litespeed_vpi_list_mobile":null,"rank_math_seo_score":null,"rank_math_contentai_score":null,"ilj_limitincominglinks":null,"ilj_maxincominglinks":null,"ilj_limitoutgoinglinks":null,"ilj_maxoutgoinglinks":null,"ilj_limitlinksperparagraph":null,"ilj_linksperparagraph":null,"ilj_blacklistdefinition":null,"ilj_linkdefinition":null,"_eb_reusable_block_ids":null,"rank_math_focus_keyword":"PCI DSS","rank_math_og_content_image":null,"_yoast_wpseo_metadesc":null,"_yoast_wpseo_content_score":null,"_yoast_wpseo_focuskeywords":null,"_yoast_wpseo_keywordsynonyms":null,"_yoast_wpseo_estimated-reading-time-minutes":null,"rank_math_description":null,"surfer_last_post_update":null,"surfer_last_post_update_direction":null,"surfer_keywords":null,"surfer_location":null,"surfer_draft_id":null,"surfer_permalink_hash":null,"surfer_scrape_ready":null,"_thumbnail_id":"15962","footnotes":null,"_links":{"self":[{"href":"https:\/\/webhosting.de\/it\/wp-json\/wp\/v2\/posts\/15969","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/webhosting.de\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/webhosting.de\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/webhosting.de\/it\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/webhosting.de\/it\/wp-json\/wp\/v2\/comments?post=15969"}],"version-history":[{"count":0,"href":"https:\/\/webhosting.de\/it\/wp-json\/wp\/v2\/posts\/15969\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/webhosting.de\/it\/wp-json\/wp\/v2\/media\/15962"}],"wp:attachment":[{"href":"https:\/\/webhosting.de\/it\/wp-json\/wp\/v2\/media?parent=15969"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/webhosting.de\/it\/wp-json\/wp\/v2\/categories?post=15969"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/webhosting.de\/it\/wp-json\/wp\/v2\/tags?post=15969"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}