Salta navigazione principale
Contenuto pagina

Guida alla protezione e alla sicurezza di Eventbrite


Conforme a PCI

Eventbrite è conforme a PCI-DSS 3.1 Level 1 come commerciante e fornitore di servizi.

  • Registrato con Visa e MasterCard in qualità di fornitore di servizi conforme a PCI.
  • Regolarmente controllato da un revisore della protezione qualificato (Coalfire, Inc.)
  • Superato testing di penetrazione interno ed esterno di rete e applicazioni condotto da società di protezione indipendenti.
  • Scansione giornaliera condotta da un fornitore di scansione approvato (ASV)
  • L'attestato PCI di conformità (AOC) e l'attestato trimestrale di scansione sono entrambi disponibili su richiesta.
  • Eventbrite impiega un team interfunzionale responsabile della supervisione della conformità PCI.

Privacy

Eventbrite mantiene un programma completo per la privacy. Per noi, questo significa che anche se siamo obbligati per legge a condurre determinate pratiche, valutiamo costantemente la disponibilità di altre opzioni per offrire molto di più.

  • Non vendiamo le informazioni personali dei nostri clienti a terzi.
  • Disponiamo di un team dedicato a tempo pieno alle problematiche correlate alla privacy e alla protezione.
  • Noi partecipiamo e ci atteniamo allo scudo UE-USA per la privacy. Maggiori informazioni sulla partecipazione di Eventbrite sono disponibili nella nostra Informativa sullo scudo UE-USA per la privacy.
  • La nostra informativa sulla privacy è disponibile all'indirizzo: eventbrite.it/privacypolicy.

Ambiente di hosting

I sistemi di produzione di Eventbrite sono organizzati da Amazon EC2.


Sviluppo di applicazioni per Web e mobile

Eventbrite si impegna a progettare, creare e mantenere sistemi protetti.

  • Su tutte le applicazioni viene regolarmente eseguita una scansione per identificare le principali vulnerabilità alla protezione incluse le OWASP Top Ten.
  • Sono fornite regolari sessioni di formazione sulle pratiche di codifica sicura a cui tutti gli ingegneri devono partecipare.
  • Non è consentita la memorizzazione di nessuna informazione sulle carte di credito nei dispositivi mobile.
  • L'utilizzo della crittografia per la memorizzazione e la trasmissione di informazioni confidenziali è regolamente monitorato dal team della protezione di Eventbrite.
  • Tutte le applicazioni Web e mobile sono principalmente sviluppate, provate, distribuite e mantenute da un team di ingegneri in sede a tempo pieno.

Crittografia

Eventbrite utilizza metodologie avanzate di crittografia e procedure di gestione delle chiavi per garantire la protezione delle informazioni confidenziali.

  • Tutte le informazioni sulle carte di credito in transito attraverso i nostri sistemi, sono crittografate con protocolli avanzati standard di settore quali AES e TLS.
  • Il sito Web e le API di Eventbrite sono accessibili tramite un certificato SSL a 256 bit fornito da Digicert.
  • Le informazioni sulla carta di credito non sono mai memorizzate dopo l'autorizzazione della transazione.
  • L'accesso alle chiavi di crittografia è riservato a un numero limitatissimo di dipendenti di Eventbrite.

La nostra organizzazione

Eventbrite osserva pratiche appropriate per verificare i propri dipendenti.

  • Tutti i dipendenti sono soggetti alla verifica delle referenze, dell'educazione e altri dettagli personali. Determinati dipendenti sono inoltre soggetti a dettagliate verifiche personali.
  • Eventbrite mantiene un programma informativo di formazione alla protezione che soddisfa gli standard PCI-DSS ed è conforme alla legge sulla privacy del Massachusetts (201 CMR 17).
  • Tra i dipendenti a tempo pieno è anche presente personale addestrato della sicurezza.
  • Richiede la conferma per iscritto da parte dei dipendenti relativamente al loro ruolo e alle loro responsabilità per quanto concerne la protezione dei dati e della privacy degli utenti.

Risposta agli incidenti

Anche se non anticipiamo una violazione dei nostri sistemi, sappiamo che nessun sistema informatico è perfettamente sicuro.

  • In caso di un'intrusione nei nostri sistemi informatici, abbiamo preparato un dettagliato piano di risposta agli incidenti.
  • Prova periodica del piano di risposta.
  • Eventbrite monitora i sistemi e le notifiche di protezione 24 ore su 24, 7 giorni su 7.

Ricerca e divulgazione

Se scopri una vulnerabilità nei sistemi informatici di Eventbrite, comunicala prima a noi.

Key ID: 351AC626
Key Type: RSA
Key Size: 4096
Fingertprint: 1809 8001 2CFF E338 E92D  8723 9CA7 08B5 351A C626
Email: security@eventbrite.com

-----BEGIN PGP PUBLIC KEY BLOCK-----

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
=j7+z

-----END PGP PUBLIC KEY BLOCK-----