Conformità allo standard PCI DSS

Conformità PCI DSS

Lo standard PCI DSS (Payment Card Industry Data Security Standard) può rappresentare una difficoltà per le organizzazioni. Creato nel 2006 per evitare le frodi associate alle carte di credito, lo standard prevede 12 requisiti per il raggiungimento di sei obiettivi generali che i responsabili del rischio riconducono al: garantire la sicurezza di rete e sistemi; proteggere i dati dei titolari delle carte; mantenere un programma di gestione del rischio; e implementare controlli efficaci per l’accesso ai dati, un monitoraggio e test continui, e una policy sulla sicurezza informatica.

La protezione dei dati finanziari sensibili può risultare gravosa. Le violazioni dei dati delle carte di credito dei clienti hanno spesso una forte risonanza, compromettono la fiducia dei clienti e danneggiano la buona reputazione che un’azienda si è conquistata con fatica. Inoltre, per servizi come bonifici o pagamenti da dispositivo mobile, numerose procedure digitali di pagamento con carta di credito prevedono il coinvolgimento di una o più terze parti, la cui conformità allo standard PCI DSS è di responsabilità dell’organizzazione. I responsabili del rischio e della conformità devono sistematizzare la procedura sempre più complessa e ad alto rischio relativa alla privacy dei dati finanziari.