Un nuovo Report pubblicato da Verizon ha evidenziato che troppe aziende, tra quelle che hanno completato gli assessment annuali richiesti dal Payment Card Industry (PCI) Data Security Standard (DSS), hanno difficoltà nell’essere conformi su base continuativa, risultando con ciò più esposte ad un aumento del rischio di violazioni dei dati, oltre a possibili perdite finanziarie e danni alla reputazione.
“Continuiamo a osservare molte aziende che considerano la conformità PCI come un singolo evento che accade una volta l’anno, non tenendo conto del fatto che la conformità deve essere invece oggetto di attenzione 365 giorni l’anno.

PCI è una serie di standard creata e mantenuta dal PCI Security Standards Council (SSC), che rappresenta i maggiori schemi internazionali di carte di pagamento, per verificare che commercianti e fornitori di servizi proteggano adeguatamente i dati dei titolari. Gli standard riguardano qualsiasi carta (debito, credito, prepagata, commerciale) che veicoli il logo di una delle compagnie membro di PCI: Express, Discover Financial Services, JCB International, MasterCard, Visa Europe e Visa Inc.

Sebbene gli standard PCI non siano considerabili alla stessa stregua di una normativa (tranne in un paio di stati americani) e la non conformità non costituisca – di fatto – un’infrazione sanzionabile, il rispetto delle specifiche è richiesto dagli schemi internazionali. Le aziende che non li rispettano sono suscettibili di ottenere condizioni commerciali meno favorevoli (in alcuni casi può anche essere rifiutato il servizio di acquiring) e laddove occorresse un episodio di violazione dei dati e l’azienda fosse non conforme agli standard, la probabilità che ad essa si applichino delle penali è molto alta.

Con zooser ti aiutiamo a mantenere alta l’attenzione alta e ti aiutiamo a verificare la compliance con tutti gli standard richiesti, compilando in automatico il report richiesto ufficialmente