L’allarme di Verizon: carte di credito sempre meno sicure

La sicurezza nel mondo delle carte di credito precipita. A rivelarlo è il Payment Security Report 2018 di Verizon, che dopo 6 anni di trend positivi, registra un preoccupante ribasso nella compliance al Payment Card Industry Data Security Standard. I requisiti presi in esame da Verizon sono quelli che dovrebbero aiutare le aziende che offrono servizi di pagamento tramite carta di credito a proteggere i loro sistemi di pagamento da violazioni e furti di dati dei possessori delle carte. E i dati raccolti nel 2017 hanno evidenziato che l'adeguamento a questi requisiti tra le aziende - a livello mondiale - è in calo: solo il 52,4% delle organizzazioni, infatti, ha mantenuto pieno rigore nell'adeguamento, una percentuale inferiore se paragonata a quella del 2016 (55,4%).

Sono state evidenziate le differenze di diverse aree regionali, e ciò che è emerso è che il 77,8% delle aziende appartenenti all'area Asia-Pacifico è propenso alla conformità di questi requisiti di sicurezza, a differenza delle aziende presenti in Europa (46,4%) e in America (39,7%). Le ragioni di tali differenze possono derivare da tempi differenti di applicazione delle strategie di compliance in base all'area geografica di appartenenza, dall'approccio culturale nella valutazione di premi e riconoscimenti o dalla maturità dei sistemi IT.

Tra i diversi settori economici, i servizi IT restano i migliori per quanto concerne questo aspetto, con tre quarti delle organizzazioni (77,8%) che raggiungono il pieno stato di adeguamento. I settori del Retail (56,3%) e dei servizi finanziari (47,9%) sono molto più attenti rispetto alle organizzazioni del settore hospitality (38,5%), che hanno mostrato il livello di attuabilità della compliance più basso.

«L'adeguamento agli standard PCI, nelle aziende di tutto il mondo, è in diminuzione, e questa tendenza non può più continuare», commenta Rodolphe Simonetti, global managing director for security consulting di Verizon. «Sia i clienti che i fornitori hanno fiducia nel fatto che i brand si impegnino per mettere in sicurezza i loro dati nei processi di pagamento, per questa ragione dobbiamo intervenire nell'immediato per porre rimedio a questa situazione. Raccomandiamo alle aziende di rivalutare le loro metodologie di misurazione dell'efficacia dei controlli PCI, e di concentrarsi sulla gestione dell'attuabilità della protezione dei propri dati».

NUOVO SERVIZIO

Calcola il tuo preventivo online per l’assicurazione della tua auto, moto e motociclo

Scopri di più

CONTEST

Invia il tuo video e diventa Young Finance Video Reporter

Scopri di più

Sono nove i fattori necessari per controllare efficacia e attuabilità indicati da Verizon, che sostengono i 12 requisiti chiave degli standard PCI DSS: il controllo dell'ambiente, la progettazione dei controlli, i rischi associati ai controlli, la solidità dei controlli, la resilienza dei controlli, la gestione del ciclo di vita dei controlli, la gestione delle performance dei controlli, la valutazione della maturità e l'autovalutazione