Pagamenti digitali, soltanto un'azienda su quattro opera in sicurezza

MILANO - Nella Nota di aggiornamento al Def, il Governo ha inserito il piano cahsless come asse portante per la lotta all'uso del contante e per l'emersione del nero. Viene quindi spontaneo domandarsi quanto siano effettivamente sicuri i pagamenti che i clienti effettuano attraverso le proprie carte di credito. 

Stando alle conclusioni del Payment Security Report 2020 (PSR 2020) di Verizon Business, pare che vi sia ancora tanto da lavorare. L'indagine evidenzia come la mancanza di un'adeguata formazione e di una strategia di lungo termine da parte delle aziende in ambito security stiano recando danni seri alla conformità al Payment Card Industry Data Security Standard (PCI DSS).

Una nota spiega come per i criminali informatici i dati sui pagamenti rappresentino uno degli obiettivi più ambiti e redditizi, con 9 violazioni su 10 che hanno finalità economiche. Prendendo in esame il solo settore della vendita al dettaglio, emerge che il 99% degli incidenti di sicurezza mirava all'acquisizione di dati di pagamento per uso fraudolento.

Il lavoro di Verizon Business mette in luce come: "in media solo il 27,9% delle organizzazioni globali ha mantenuto la piena conformità al PCI DSS, lo standard sviluppato per aiutare le aziende che offrono servizi di pagamento con carta a proteggere i propri sistemi da violazioni e furti dei dati dei clienti. Ancor più preoccupante è il fatto che questo sia il terzo anno consecutivo in cui si è verificata una diminuzione della compliance. Dal 2016, anno in cui è stato registrato il dato più alto relativamente al rispetto dei criteri di sicurezza (così come ha attestato il PSR 2017), il calo è infatti pari al 27,5 punti percentuali".

L'impatto deaìla pandemia

La pandemia daCoronavirus sta rafforzando l'adozione di stili di pagamento nuovi, contactless con carte e dispositivi mobili. I dati di sintesi del report inducono però a chiedersi se la fiducia dei consumatori nelle aziende per la salvaguardia delle proprie informazioni è davvero ben riposta.

Una parte di questo report globale è dedicata al sistema italiano. Si sottolinea che le piccole e medie imprese: "hanno difficoltà particolari relativamente alla protezione dei dati di pagamento. Anche se rispetto alle aziende più grandi, quelle più piccole abbiano generalmente meno dati di carte di pagamento da elaborare e archiviare, hanno anche risorse e budget inferiori per la sicurezza, il che influisce sulle strategie attuabili per mantenere la conformità con il PCI DS.

Spesso le misure necessarie per proteggere i dati sensibili delle carte di pagamento - conclude il report -  sono percepite dalle organizzazioni più piccole come troppo dispendiose in termini di tempo e costose, ma poiché la probabilità di una violazione dei dati per le PMI rimane elevata, è imperativo anche per queste organizzazioni mantenere la conformità al PCI DSS".