La sicurezza nelle procedure di pagamento digitale invece di aumentare diminuisce. L’aderenza ai principi del Payment Card Industry Data Security Standard (Pci Dss), lanciato da Visa nel 2004, negli ultimi due anni è decisamente calata tra le aziende: si è passati dal 52,5% del 2017 al 36,7% del 2018. Con qualche approssimazione, potremmo dire che quasi due sistemi di pagamento su tre non rispettano le norme del settore in materia di sicurezza e protezione dei dati. Questo è emerso dal Payment Security Report 2019”, studio realizzato su base annuale da Verizon: per quest’ultima edizione sono state fatte più di trecento verifiche sugli standard di sicurezza dei dati di pagamenti in aziende di 60 Paesi (tra cui anche grandi multinazionali e società inserite nella lista Fortune 500). 

 

La percentuale delle imprese che possono vantare una piena compliance al Pci Dss è calata per il secondo anno consecutivo. “Dopo aver osservato un graduale aumento della compliance tra il 2010 e il 2016, stiamo assistendo a un trend negativo e a una crescente differenziazione a livello geografico", commenta Rodolphe Simonetti, global managing director for security consulting di Verizon. 

 

Se non altro, dalla media mondiale del 36,7% l’area Emea si discosta in positivo: qui è conforme il 48% delle aziende. Meglio ancora fanno le aziende della regione Asia-Pacifico, dove la percentuale di compliance sfiora il 70%, mentre di contro in Nordamerica solo una realtà su cinque è allineata allo standard Pci Dss. I livelli di compliance variano anche da un settore di mercato all’altro, come evidenzia l’infografica seguente.

 

 

I dati del Verizon Threat Research Advisory Center evidenziano una correlazione fra la mancata compliance e i rischi di attacco informatico. Più precisamente, se un programmi di conformità agli standard di sicurezza è privo di adeguati controlli sulla protezione dei dati, c’è una probabilità quasi doppia (+95%) che tale programma non sia sostenibile e che il sistema di pagamento diventi bersaglio di un attacco. Con la versione dello standard Pci Dss 4.0, che verrà lanciata a breve, le aziende hanno l'opportunità di invertire questa tendenza ripensando il modo in cui implementano e strutturano i loro programmi di conformità", spiega Simonetti.