Nel mondo, solo il 56,3% dei retailer rispetta gli standard per la sicurezza delle carte di credito

Nell’ambito della compliance al Payment Card Industry Data Security Standard (PCI DSS), il Payment Security Report 2018 di Verizon rivela che, a livello mondiale, poco oltre la metà del settore retail è in linea con i parametri relativi alla sicurezza delle carte di credito.

Si sta verificando, quindi, un trend al ribasso, secondo il quale le aziende non superano la valutazione della compliance a tali requisiti e non riescono ad applicarla completamente. I dati raccolti dal team di Verizon PCI DSS Qualified Security Assessors (QSAs), nel 2017, hanno evidenziato che l’adeguamento ai requisiti PCI tra le aziende a livello mondiale risulta in diminuzione, dal momento che soltanto il 52,4% delle organizzazioni ha mantenuto pieno rigore nell’adeguamento ai requisiti: infatti, si tratta di una percentuale inferiore rispetto a quella rilevata nel 2016, pari al 55,4%.

Tra i diversi settori economici, i servizi IT restano i migliori per quanto attiene al livello di sicurezza delle carte di credito, con il 77,8% delle organizzazioni che raggiungono il pieno stato di adeguamento. I settori del retail (56,3%) e dei servizi finanziari (47,9%) si mostrano più attenti rispetto alle organizzazioni operanti nel settore dell’hospitality (38,5%), aziende che evidenziano il più basso livello di attuabilità sul versante della compliance.

Rodolphe Simonetti, Global Managing Director for Security Consulting di Verizon, sottolinea: “Sia i clienti che i fornitori hanno fiducia nel fatto che i brand si impegnino per mettere in sicurezza i loro dati nei processi di pagamento: per questa ragione, dobbiamo intervenire nell’immediato per porre rimedio a questa situazione. Raccomandiamo alle aziende di rivalutare le loro metodologie di misurazione dell’efficacia dei controlli PCI e di concentrarsi sulla gestione dell’attuabilità della protezione dei propri dati”.

Nel Payment Security Report 2018 realizzato da Verizon, vengono evidenziate le differenze tra diverse aree regionali e ciò che emerge, in particolare, è che il 77,8% delle aziende appartenenti all’area Asia-Pacifico si dimostra maggiormente propenso alla conformità dei requisiti di sicurezza, a differenza delle aziende presenti in Europa (46,4%) e in America (39,7%). Nel report, inoltre, si ipotizza che le ragioni alla base di tali differenze potrebbero derivare da tempistiche differenti sul versante dell’applicazione delle strategie di compliance in base all’area geografica di appartenenza, dall’approccio culturale nell’ambito della valutazione di premi e riconoscimenti o dalla maturità dei sistemi IT adottati.