La sicurezza dei dati dei titolari delle carte di pagamento è diventata un problema di cruciale importanza a livello internazionale per gli istituti di credito che offrono servizi basati su tali carte e per gli esercizi commerciali che le accettano.
Infatti, i casi di pirateria informatica ai danni di sistemi computerizzati, con il conseguente furto dei dati personali e il loro utilizzo a scopo di frode, sono all’ordine del giorno.
In risposta a questa esigenza, Visa e MasterCard hanno dato vita congiuntamente al programma Payment Card Industry Data Security Standards (Pci-Dss). Si tratta di un sistema standardizzato di requisiti e procedure generalmente adottate dai circuiti internazionali delle carte di pagamento.
Il suo scopo è garantire che i dati sensibili riguardanti il titolare della carta siano costantemente protetti.
In questo senso, ricordiamo che a partire dal 30 giugno 2008 tutte le aziende saranno chiamate a rispondere ai requisiti di conformità Pci (Payment Card Industry), che impongono ai commercianti di adottare un sistema di protezione per tutte le applicazioni che si interfacciano con il Web.
Pci si basa su dodici principi fondamentali. Questi prevedono essenzialmente di utilizzare e mantenere aggiornati gli attuali strumenti informatici, hardware e software, per creare un elevatissimo livello di protezione dei dati dei titolari delle carte di credito.
“Le compromissioni dei dati dei card holder – ha spiegato Lara Fiorani, compliance manager di Visa Europe – si verificano con tutti i tipi di esercenti. Non è solo un problema dell’e-commerce o del face to face della grande o della piccola realtà. E oggi, se si trattano carte di credito, essere conformi alle specifiche Pci-Dss è molto importante per la propria immagine. Inoltre, dovrebbe diventare parte di una strategia volta a trattenere o acquisire nuovi clienti”.
Da un’indagine condotta da Visa è infatti emerso che, nel caso di compromissione dei dati della propria carta di credito, il consumatore incolpa nel 63% dei casi l’esercente. “Si tratta di una risposta emotiva – ha sottolineato Fiorani – ma è evidente che il consumatore percepisce il merchant come l’anello più debole della catena”.
L’84 % degli intervistati ha dichiarato di volere fare acquisti presso security marketing leader e ben il 78% ha dichiarato che non acquisterebbe più presso l’esercente che non ha garantito la sicurezza dei propri dati.
L’obiettivo che si ripropongono di raggiungere Visa e MasterCard attraverso il programma Pci-Dss è di imporre un rigido controllo dell’archiviazione dei dati numerici che porti ad aumentare il livello di sicurezza dei dati dei titolari di carte bancarie trasmessi dagli utenti Internet durante la fase di acquisto.
In questa situazione, se si dovesse verificare una violazione della sicurezza causata dalla mancata ottemperanza allo standard, Visa e MasterCard si riservano il diritto di non coprire i costi del danno in questione e di qualsiasi ulteriore attività criminosa connessa a detta violazione.
In più, a fronte di una palese inadempienza, il programma Pci-Dss prevede che Visa e MasterCard, possono multare la società o i singoli amministratori in quanto non hanno saputo dar vita a un ambiente transazionale sufficientemente sicuro. La sanzione può arrivare persino a alla completa sospensione delle procedure di accettazione dei pagamenti.
Fonte: Vnunet.it