ALLERTA PERICOLI INFORMATICI Sicurezza informatica Sicurezza Informatica Report

Quanto sono sicuri i pagamenti online con carta di credito? Il report di Verizon

13/01/2019
Quanto sono sicuri i pagamenti online con carta di credito? Il report di Verizon
Scritto da gestore

Quanto sono sicuri i pagamenti online con carta di credito? Il report di Verizon

Lโ€™ultimo rapporto Verizon sulla Sicurezza nei pagamenti (PSR 2018) ha evidenziato una scarsa compliance al Payment Card Industry Data Security (PCI DSS), in parte anche per la mancanza di una piena implementazione delle misure di sicurezza previste dallo standard

Intermezzo promozionale ... continua la lettura dopo il box:

CONTROLLA LA TUA REPUTAZIONE ONLINE:
controllo e monitoraggio della reputazione per privati ed aziende
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]

Lโ€™adozione di sistemi di pagamento digitali ed in particolare lโ€™utilizzo delle carte di credito รจ stato progressivamente crescente negli ultimi anni, come emerge dallโ€™ultimo report dellโ€™Osservatorio sulle Carte di Credito e Digital Payments di Assofin, Nomisma CRIF e GfKche ha evidenziato come in Italia nel 2017, si sia assistito allโ€™aumento dei pagamenti elettronici per un +1,9% e ad un innalzamento dei volumi delle transazioni pari a +4,9% (dati del Settembre 2018 su anno 2017 rispetto al 2016 n.d.r.).
I dati campionati comprendono sia i sistemi sistemi contactless pagamenti via mobile app (Apple Pay, Google Pay, Paypal, Satispay, Tinaba, Bill, ecc.), sia le carte di debito. Lโ€™Osservatorio ha anche raccolto le opinioni dei principali operatori bancari e finanziari, per capire il trend di adozione dei prossimi cinque anni ed รจ emerso come il contante avrร  un peso sempre meno rilevante rispetto alla progressiva crescita delle transazioni tramite dispositivi mobili.

 

In questo scenario di business, il Cybercrime non resta a guardare, tanto che le frodi online e le minacce digitali continuano ad imperversare: mail di phishing verso gli utenti o attacchi ai sistemi bancari sono le principali cause di incidenti di sicurezza che possono causare danni economici ai soggetti colpiti. Ricordiamo fra gli altri BNL, Unicredit e Intesa Sanpolo, Poste italiane, Poste PAy, PAy Pal, che sono da sempre i principali obiettivi delle campagne offensive. Queste campagne di attacco seguono ondate periodiche e si concentrano nei periodi festivi per via delle cospicue spese  per i regali o nei periodi di sconti e sono segnalate da bollettini specifici fra quelli periodici emanati dalla Polizia Postale.

 

La sicurezza nel settore dei pagamenti elettronici
รˆ in questo contesto di mercato che assume particolare valenza lโ€™esito del Payment Security Report 2018 di Verizon (PSR) che rivela un preoccupante trend al ribasso per la sicurezza delle carte di credito: le aziende non riescono ad applicarla appieno e non superano la valutazione della compliance ai requisiti di security passando da una rispondenza pari al 55,4% del 2016 al 52.5% del 2017.

Questa scarsa compliance alla protezione dei sistemi di pagamento rende le aziende piรน vulnerabili alle violazioni e al furto dei dati dei possessori di carte di credito. Il Report intende evidenziare il crescente bisogno di verificare costantemente lโ€™efficacia della compliance, e di misurarne i risultati e lโ€™efficacia dei controlli, piuttosto che convincere solo i lettori della necessitร  di aderire agli standard PCI.

I risultati del PSR 2018 sono stati ottenuti mediante verifiche del team dedicato, il PCI Qualified Security Assessors, su Fortune 500 e altre grandi multinazionali, in piรน di 30 paesi diversi. In particolare sil Report si basa su casi reali, con focus specifici relativi ai settori dei servizi finanziari (58%), dei servizi IT (15%), retail (13%) e hospitality (11%). Le aree geografiche analizzate comprendono America (48%), APAC (30%) e Europa (23%). Il 77.8% delle aziende appartenenti allโ€™area Asia-Pacifico รจ propenso alla conformitร  di questi requisiti di sicurezza, a differenza delle aziende presenti in Europa (46.4%) e in America (39.7%) che esprimono valori piรน bassi. Strategie diverse, approccio culturale, valutazione di premi e riconoscimenti e maturitร  dei sistemi IT, fra le cause delle maggiori differenze.

Intermezzo promozionale ... continua la lettura dopo il box:

DIFESA TOTALE DELLA REPUTAZIONE :
difesa della reputazione online
Difesa Totale della Reputazione รจ un servizio completo per la tutela della reputazione che si compone di 5 livelli di protezione [ click qui ]

Da un punto di vista di mercati, i servizi IT restano i migliori per quanto concerne la compliance con tre quarti delle organizzazioni (77.8%) che raggiungono il pieno stato di adeguamento. I settori del Retail (56.3%) e dei servizi finanziari (47.9%) sono molto piรน attenti rispetto alle organizzazioni del settore hospitality (38.5%), che hanno mostrato il livello di attuabilitร  della compliance piรน basso.

 

Il gap fra i diversi settori รจ rilevante se si pensa anche alle esigenze di adeguamento alla normativa del Regolamento Europeo per la protezione dei dati personali (GDPR), che ha come suo fulcro principale proprio la protezione dei dati degli utenti.

Rodolphe Simonetti, global managing director for security consulting di Verizon sottolinea come lโ€™azienda collabori strettamente con la community PCI per aumentare la compliance agli standard e come in base know how e alla esperienza sul campo dellโ€™azienda, siano stati identificati nove fattori che sostengono i dodici requisiti chiave degli standard PCI DSS  per aiutare le aziende ad adeguarsi al livello di compliance richiesto. Lo scopo รจ anche fornire una struttura ed una metodologia chiara per aiutare il personale addetto alla compliance, ma anche facilitarli nel dialogo su questo argomento con i membri del board aziendale, per la piena comprensione e collaborazione e per un commettment chiaro su tutta lโ€™organizzazione aziendale:

Fattore 1- Controllo corretto dellโ€™ambiente.

Fattore 2 โ€“ Puntuale Progettazione dei controlli.

Fattore 3 โ€“ Gestione integrata Rischi associati ai controlli.

Fattore 4 โ€“ Soliditร  dei controlli: per far fronte a cambiamenti inaspettati, per mantenere funzionalitร  e utilitร  verso gli obiettivi (standard di configurazione, controllo degli accessi, hardening dei sistemi, etc.).

Fattore 5 โ€“ Resilienza dei controlli: la resilienza attraverso il rilevamento proattivo e il recupero tempestivo in caso di mancato funzionamento sono essenziali per lโ€™efficacia e lโ€™attuabilitร .

Fattore 6 โ€“ Gestione del ciclo di vita dei controlli: monitorare i controlli e gestirli in modo attivo in tutte le fasi del loro ciclo di vita, a partire dalla loro creazione fino alla disattivazione.

Fattore 7 โ€“ Gestione delle performance dei controlli: Definire e comunicare gli standard delle performance per misurare i risultati reali dellโ€™ambiente di controllo ne migliora lโ€™efficacia, promuovendo risultati prevedibili sulla protezione dei dati e sulle attivitร  di compliance, consentendo di individuare tempestivamente un eventuale calo delle performance, e di invertire la tendenza.

Fattore 8 โ€“ Valutazione della maturitร : in ottica di miglioramento continuo, le aziende devono seguire una roadmap, definire un livello di riferimento per i procedimenti, e sviluppare risorse adeguate per monitorarne ottimizzazione e codificazione, come indicatori di quanto i processi di sviluppo siano completi e in grado di migliorarsi costantemente.

Fattore 9 โ€“ Autovalutazione: Per raggiungere tutti questi obiettivi รจ necessaria unโ€™autonomia interna alle aziende โ€“ disponibilitร  di risorse (professionisti, processi e tecnologia), competenze (processi di supporto), know how (skill, conoscenze ed esperienza) e impegno (determinazione nellโ€™applicare in modo coerente gli standard).

 

Lo standard
American Express, Discover, JCB, Mastercard e Visa, i maggiori marchi di carte di credito hanno dato vita nel 2004 allo standard Payment Card Industry Data Security (PCI DSS), giunto oggi alla versione 3.2 (scaricabile anche dal sito CLUSIT), con la versione 4.0 in preparazione.

Lโ€™intento primario dei promotori riunti nel Security Standard Council (SSC) voleva essere quello di promuovere lโ€™adozione di misure di sicurezza a tutela delle transazioni con carta di pagamento per favorire e incoraggiare lโ€™utilizzo sul mercato dei pagamenti a mezzo carte di credito. Lo standard รจ destinato ad ogni organizzazione che memorizzi, tratti o trasmetta i dati dei titolari di carte di pagamento e ciascuna di esse รจ tenuta a rispettarlo. Per farlo รจ necessario che siano raggiunti 6 obiettivi di sicurezza su 12 diverse aree di interesse, per un totale massimo di circa 288 requisiti a cui lโ€™organizzazione deve attenersi. A partire dai requisiti di sicurezza di base, lo standard aiuta e supporta nella definizione di un piano dโ€™azione dettagliato per la protezione dei dati coinvolti nei pagamenti.

 

Approfondimenti
Per ulteriori informazioni sullo standard, il glossario, le guide allโ€™implementazione, le FAQ, e la documentazione di supporto si puรฒ fare riferimento al sito del Security Standard Council  (SSC).

Per aggiornamenti sulle minacce informatiche si puรฒ consultare il sto della Polizia Postale nella sezione notizie.

Il Payment Security Report 2018 di Verizon puรฒ essere scaricato presso dal sito dellโ€™azienda nella sezione resources.

Quanto sono sicuri i pagamenti online con carta di credito? Il report di Verizon

Potrebbe piacerti anche