ID TECH
Contatto

Articolo

Cos'è PCI?

PCI è l'associazione che definisce gli standard di sicurezza e le normative per il settore delle carte di pagamento e la scadenza PCI 3.x del 30 aprile°2021 si sta avvicinando. Nei prossimi mesi, le aziende dovranno valutare se continuare ad acquistare gli ultimi lotti disponibili di tecnologia PCI 3.x o passare alla tecnologia 5.x, più recente e più sicura.

Informazioni importanti da conoscere

  • Payment Card Industry Security Standards Council (PCI SCC): Costituito man mano che PCI evolveva e la protezione dei conti di pagamento diventava una preoccupazione sempre più rilevante.
  • PIN Transaction Security (PTS): Dispositivi per il punto di interazione destinati all'acquisizione dei dati delle carte di pagamento e alla convalida dell'approvazione dell'utilizzo per una transazione.
  • Payment Card Industry Data Security Standard (PCI DSS): Un insieme di standard di sicurezza creato dal PCI SCC e progettato per garantire che le aziende che accettano, elaborano, conservano o trasmettono informazioni sulle carte di credito mantengano un ambiente sicuro.

Tuttavia, queste certificazioni possono scadere.

Scadenze

Le seguenti date indicano la scadenza della conformità PCI:

  • PCI 3.x– Aprile 2021
  • PCI 4.x– Aprile 2023
  • PCI 5.x– Aprile 2026

Le aziende non conformi rischiano sanzioni fino a 100.000 dollari al mese fino al raggiungimento della conformità. La mancata conformità può inoltre indurre la banca acquirente dell'azienda ad aumentare le commissioni sulle transazioni o persino a interrompere del tutto il rapporto commerciale.

La mancata conformità può anche incidere sui rapporti con i consumatori. Se da un lato questi ultimi apprezzano la comodità delle transazioni rapide, dall'altro si aspettano che la sicurezza delle proprie informazioni venga sempre garantita. In caso contrario, le violazioni dei dati possono comportare costi milionari per l'assistenza ai clienti e portare i consumatori a perdere fiducia nell'azienda, spingendoli a rivolgersi altrove.

I Rischi Legati al Mantenimento di Terminali di Pagamento Obsoleti

Sebbene le violazioni dei dati possano avere cause molteplici, due fattori ricorrono con maggiore frequenza tra quelli all'origine delle più gravi:

  • Tecnologia obsoleta e più vulnerabile
  • Mancanza di manutenzione e supporto del software per la sicurezza dei dati nella rete aziendale.

Tuttavia, nessuno di questi ha un costo paragonabile a quello di una violazione dei dati.

Tecnologia Vulnerabile

Sebbene le aziende possano continuare ad acquistare e utilizzare i terminali di pagamento 3.0 senza problemi, ogni anno i nuovi modelli PCI aggiornano gli standard di sicurezza e rafforzano ulteriormente i terminali contro i tentativi degli hacker di sottrarre i dati personali dei consumatori. Di conseguenza, i modelli più datati non dispongono dei preziosi miglioramenti di sicurezza presenti nei terminali più recenti. Gli hacker che cercano punti vulnerabili nelle difese dei rivenditori potrebbero preferire prendere di mira dispositivi più vecchi, dotati di protezioni meno aggiornate, rispetto a dispositivi più recenti come il SREDKey 2, che offrono avanzate funzionalità di crittografia dei dati.

Attualmente, un dispositivo certificato PCI 5.0 soddisfa i più elevati standard di sicurezza.

Mantenimento della Sicurezza dei Dati

Mantenere la conformità può essere un processo lungo e costoso. Molte aziende rinunciano alla manutenzione dei propri sistemi per risparmiare tempo e denaro. La mancanza di manutenzione consente agli hacker di penetrare negli ambienti dei merchant e di accedere a vulnerabilità dimenticate.

Tuttavia, le nuove tecnologie come SRED nei dispositivi 5.x consentono all'ambiente del merchant di essere completamente protetto e resistente alle manomissioni fino a quando la transazione non raggiunge il gateway e la responsabilità della sicurezza non è più a carico dell'azienda. Lettori come il SREDKey II offrono la protezione necessaria a determinate aziende per salvaguardare i dati dei propri clienti.

I Vantaggi della Sostituzione dei Dispositivi PCI 3.x con PCI 5.x

Come accennato in precedenza, l'aggiornamento a PCI 5.x è vantaggioso perché protegge le aziende dalle lacune di sicurezza che un dispositivo più datato potrebbe presentare. Maggiore è il livello di conformità, più rigorosa è la sicurezza; una corretta crittografia del lettore può offrire una soluzione a entrambe le problematiche legate alle tecnologie vulnerabili e ai sistemi obsoleti. Il SREDKey II di ID TECH è un tastierino MOD PCI 5.x che cifra i dati elaborati e li trasmette in modo sicuro al di fuori dell'ambiente del merchant, garantendo ai consumatori e alle aziende un livello di protezione aggiuntivo contro gli hacker.

Il VP6800 di ID TECH, un lettore PCI 5.x dotato di touchscreen interattivo da 4,3", pin on glass, accettazione MSR, EMV e NFC, rappresenta la soluzione ideale per ambienti kiosk e self-service grazie alla sua versatilità nell'accettazione dei pagamenti e nelle funzionalità di advertising e marketing. Che si tratti di una soluzione PCI 5.x per distributori automatici, parcheggi, ATM, autolavaggi o trasporti, il VP6800 garantisce sicurezza e accettazione dei pagamenti in una soluzione globale.

Raccomandazioni Finali

Sebbene possa sembrare molto più conveniente mantenere i dispositivi della versione 3.x, le aziende non dovrebbero mettere a rischio la propria sicurezza e dovrebbero aggiornare a dispositivi più recenti per proteggere meglio i propri ambienti. Le violazioni dei dati possono costare milioni di dollari nel lungo periodo e possono danneggiare il rapporto di fiducia tra i consumatori e i commercianti. Si consiglia di adeguarsi agli standard di conformità più recenti e di creare l'ambiente più sicuro possibile, nell'interesse sia dei consumatori che delle aziende.