Carte di credito: problemi di sicurezza e adeguamento agli standard

Non tutti lo sanno, ma esiste uno standard di sicurezza internazionale per le carte di credito: si chiama Payment Card Industry Data Security Standard (PCI DSS) ed è un sistema che richiede alle società che gestiscono dati dei titolari di carte di credito (i propri clienti) di seguire delle procedure standardizzate in materia di sicurezza dei dati.

Ebbene, l’ultimo rapporto di Verizon (il secondo consecutivo) mette in evidenza che ancora troppe aziende faticano a seguire questi standard e non riescono a garantire la sicurezza dei dati delle carte di credito.

LA PERDITA DI INFORMAZIONI SENSIBILI

Il rischio che si corre nel non rispettare gli standard di sicurezza a tutela dei dati sensibili dei possessori di carte di credito è che gli stessi siano esposti a furti d’identità e frodi di vario tipo.

I requisiti richiesti dallo standard sono 12. Il report si basa sui risultati di più di 100 valutazioni condotte da un team di Verizon e sulle indagini su reali violazioni dei dati nel 2010, comparati poi con i dati parziali del 2011.

I risultati? Innanzitutto, nessun miglioramento concreto nei protocolli di sicurezza adottati dalle aziende: solo il 21% delle aziende campione sono risultate conformi allo standard, sebbene quasi tutte le aziende investigate fossero sicure di rispettarlo. Inoltre, le aziende che non rispettano lo standard sono anche quelle maggiormente colpite da frodi e attacchi di vario tipo.

LO STANDARD PCI
Lo standard PCI offre protezione contro i più comuni metodi di attacco. Tra le raccomandazioni generali che un’azienda dovrebbe seguire per incrementare la propria sicurezza, Verizon suggerisce le seguenti:

  • Considerare la compliance come un processo giornaliero e costante.
  • Autovalutazioni caute – o assenti. Verizon raccomanda la presenza di una terza parte obiettiva in grado di legittimare la validità del giudizio o di svolgere i test.
  • Prepararsi a un aumento delle difficoltà.
E mentre le aziende si adeguano ai consumatori non resta che tenere gli occhi aperti e incrociare le dita…

I nostri partner

Istituti presenti su internet con offerte legate a prestiti e finanziamenti.
(L’elenco è indicativo e non esaustivo, non tutte le finanziarie hanno una relazione con Finanziamenti.it)

Triboo Media s.r.l. (società socio unico) - Viale Sarca 336 - Edificio 16, 20126 Milano (MI) Cap. Soc. 1.250.000,00 euro i.v. - P.IVA, C.F. e CCIAA di Milano IT06933670967 - REA MI-1924178 tel. +39 02 64741433 - fax +39 02 64741494 Società sottoposta alla direzione e coordinamento di Triboo Spa - all rights reserved - Viale Sarca 336, Edificio 16 - 20126 - MILANO (MI) - Capitale Sociale Euro 28.740.210,00 i.v. . P.IVA 02387250307 - codice fiscale e numero iscrizione al registro delle imprese CCIAA MI: 02387250307.
Managed by Leadoo S.r.l.