Il numero di furti di identità e di frodi relative alle carte di credito è salito vertiginosamente negli ultimi due anni.

Le organizzazioni che processano transazioni con le carte di credito e/o custodiscono informazioni sui pagamenti elettronici stanno lottando per tenere il passo con questi attacchi e per salvaguardare le informazioni dei consumatori.

Per aiutarle in questo sforzo, la associazione delle carte di credito ha aggiornato lo standard di sicurezza Payment Card Industry (PCI) nel 2006. VISA, MasterCard, Novus e American Express hanno collaborato nello sviluppare il DSS PCI per assicurare un approccio consistente nella protezione dei dati sensibili dei consumatori. Aderendo a questo standard di sicurezza, gli esercenti, i fornitori di servizi e le organizzazioni alleate possono ridurre pesantemente le vulnerabilità che sono facilmente sfruttate allo scopo di compromettere I dati aziendali.

Il DSS PCI è uno standard di sicurezza con molti aspetti che include requisiti per la gestione della sicurezza, per le policy, per le procedure, per l’architettura di rete, per la progettazione del software e altre misure protettive critiche associate con i dati degli account sui pagamenti con carta di credito.

E’ pensato per aiutare le organizzazioni a proteggere proattivamente i dati degli account. Tutti gli esercenti che fanno affari con VISA, MasterCard, Novus, American Express e altre associazioni membre, indipendentemente dal volume di transazioni annuale, sono obbligati a seguire lo standard o altrimenti ad affrontare delle multe notevoli imposte dall’associazione delle carte. Tuttavia, aderire allo standard è spesso più facile a dirsi che a farsi.

La PCI contiene un set abbastanza esauriente di requisiti tecnici, fisici e amministrativi. E’ dimostrato che implementare un programma di conformità e mantenere un atteggiamento di sicurezza forte capace di respingere attacchi è una sfida significativa per la maggior parte delle organizzazioni coinvolte. Raccogliere informazioni per il selfassessment e prepararsi per gli audit da parte di terze parti accresce solo il carico di lavoro sullo staff IT.

Molte organizzazioni coinvolte non hanno nè le capacità per misurare le performance e i processi di validazione, necessari per dimostrare la conformità, nè l’appropriata diligenza nel gestire le informazioni dei titolari di carte di credito.