Carte, retailer in ritardo con la conformità Pci Dss
-
29 Settembre 2011
Il report 2011 di Verizon evidenzia ancora le difficoltà delle aziende a rispettare la compliance con gli standard della Payment Card Industry, nonostante la pressione da parte di circuiti, partner e clienti
Soltanto il 21% delle aziende risulta conforme agli standard di sicurezza delle carte di pagamento. Questo in sitensi il risultato del Verizon Payment Card Industry Compliance Report. Lo studio di fatto evidenzia un serio rischio per le informazioni personali dei consumatori.
Secondo il Verizon Payment Card Industry Compliance Report, la maggior parte delle aziende che accetta carte di credito o debito, o entrambe, continua a lottare per raggiungere e mantenere la conformità con il Payment Card Industry Data Security Standard (Pci Dss). Queste aziende vanno incontro a rischi maggiori di perdita delle informazioni sensibili dei clienti e di rimanere vittime di frodi legate alle carte di credito.
Le aziende non riescono a mantenere la conformità nonostante questo comporti pesanti sanzioni, incluse multe e aumenti delle spese di transazione da parte dei circuiti di carte di credito. Le aziende inoltre si trovano ora ad affrontare le pressioni di partner e clienti.
“Speravamo di vedere una crescita nel numero delle aziende conformi agli standard Pci, poiché crediamo che, in definitiva, la conformità migliori le condizioni di sicurezza delle aziende e diminuisca quindi la probabilità del numero di violazioni - ha detto
Wade Baker, Director of Risk Intelligence di Verizon
- Esaminando questo report le aziende possono valutare dove è meglio focalizzare i propri sforzi e quali consigli seguire per avere un aiuto ad accelerare la Pci compliance. Il nostro obiettivo finale è avere un ambiente sicuro per le carte di credito per entrambi i consumatori e le aziende”.
In sintesi, l’indagine 2011 Verizon Payment Card Industry Compliance evidenzia che la situazione della compliance non è peggiorata né migliorata, ed è ancora “deludente”. Solo il 21% delle aziende sono risultate conformi durante l’audit iniziale. Il report registra che la difficoltà nell’ottenere la conformità insieme alla troppa sicurezza nelle proprie strutture, la compiacenza e la necessità di focalizzarsi su altre tipologie di conformità e problemi relativi alla sicurezza sono tra i principali motivi di una non conformità Pci così estesa.
La mancanza di conformità Pci continua ad essere legata alle violazioni di dati. Il report dimostra anche quest’anno che le organizzazioni che hanno subito violazioni molto spesso non sono Pci compliant e hanno maggiori probabilità di essere colpite da furti di identità e truffe.
Le aziende hanno difficoltà con i principali requisiti Pci. Le società hanno riscontrato difficoltà soprattutto con i requisiti 3 (protezione dei dati dei titolari delle carte archiviati), 10 (tracciamento e monitoraggio dell’accesso), 11 (testare regolarmente sistemi e procedure), e 12 (mantenimento delle policy di sicurezza), tutti direttamente collegati alla protezione dei dati dei titolari delle carte.