Cybertrust, specialista globale nella sicurezza informatica, ha annunciato un potenziamento del proprio programma Online Compliance Program (OCP), pensato per supportare le banche che offrono servizi di acquiring (accettazione carte di credito), i merchant (commercianti ed esercenti) e i fornitori di servizi per i pagamenti elettronici (PSP, Payment Service Providers) a mantenere la conformità con lo standard per la sicurezza PCI (1). 

 
Grazie al potenziamento della soluzione proposta da Cybertrust, le banche hanno ora a disposizione ulteriori opzioni personalizzabili per ottenere maggiore visibilità sulla conformità dei merchant alle regole stabilite dallo standard PCI, mentre commercianti e PSP hanno a disposizione utili strumenti per verificare il loro livello di conformità e avviare eventuali azioni necessarie a migliorarlo.

 
“I soggetti coinvolti nella gestione dei pagamenti con carta di credito sono sottoposti a una pressione crescente derivante dalla necessità di dimostrare che sono in grado di proteggere al meglio le informazioni riservate. Le organizzazioni interessate hanno pertanto bisogno di una soluzione che non solo consenta di verificare e gestire la propria conformità a quanto richiesto dallo standard PCI, ma anche quella dei partner all’interno del circuito”, spiega Pietro Riva, responsabile delle operazioni Cybertrust per il Sud Europa .

“Gli utilizzatori della soluzione OCP di Cybertrust possono raggiungere questo obiettivo e contare nello stesso tempo sul supporto della società per affrontare al meglio qualsiasi problematica inerente la conformità”. 

Tra le nuove funzionalità introdotte in OCP vi è la possibilità, per le banche, di filtrare i merchant in base a criteri definiti quali ad esempio lo status di conformità, la tipologia di merchant, le attività per la certificazione di conformità. E’ stata inoltre introdotta la possibilità di esportare in formato Microsoft Excel i report generati, semplificando così alle banche l’attività di reporting verso le società emittenti di carte di credito relativamente allo status di conformità degli esercenti, come richiesto dallo standard PCI. 

Mentre a merchant e PSP è richiesto solo di eseguire una autoverifica in base al numero delle transazioni che processano nell’anno, OCP rende ora disponibile il questionario di autoverifica per tutti i livelli, anche se esso non è previsto dal calcolo del punteggio di conformità nell’ambito dello standard PCI. I merchant hanno così la possibilità di usare i tool di verifica disponibili come un ulteriore supporto per prepararsi ai propri audit interni. 
 

(1) Il Payment Card Industry (PCI) Data Security Standard è uno standard riconosciuto a livello mondiale concordato tra le società emittenti di carte di credito MasterCard e Visa per la protezione dei dati sui clienti nell’ambito dei pagamenti elettronici. In seguito all’introduzione di questo standard comune – avvenuta nel giugno 2005 - ora tutti i commercianti/esercenti (merchant) che trattano, trasmettono o immagazzinano dati di carte di credito devono essere conformi allo standard unico PCI e sono chiamati a effettuare test a vari livelli (e diverso tipo in relazione anche ai volumi di pagamenti gestiti) per verificare le misure di sicurezza dei loro sistemi. La mancata aderenza a tali standard di sicurezza può tradursi in multe o nella esclusione dal programma di accettazione di carte di credito.