eBanking: nuovo standard internazionale per la sicurezza dei dati bancari

di |

Mondo


Carte di credito

A pochi giorni da uno dei pi&#249 gravi episodi di furto delle coordinate di carte di credito ai danni di Mastercard, &#232 entrato in vigore un nuovo standard internazionale per la sicurezza dei dati bancari.

La nuova specifica ¿ denominata PCI (Payment Card Industry) Data Security Standard ¿ &#232 stata sviluppata dalle maggiori societ&#224 del settore: Mastercard, Visa, American Express, Diners Club, Discover e JCB, ha per obiettivo di prevenire le frodi legate alle carte di credito, facendo condividere la responsabilit&#224 delle operazioni ai commercianti e ai prestatari tecnici, e non pi&#249 soltanto alle banche.

Allo standarddovranno conformarsi tutte le aziende che collezionano, trasmettono o trattano dati bancari, a cominciare dalle societ&#224 che operano su Internet.


Coinvolte dunque le societ&#224 di vendita per corrispondenza, a cominciare da quelle online, e i prestatari tecnici che forniscono le architetture di pagamento tra le banche e i negozianti.

Il PCI prevede anche che una societ&#224 che tratta pi&#249 di sei milioni di transazioni all¿anno, faccia realizzare da una societ&#224 indipendente un controllo annuale dei suoi sistemi informatici, per verificarne il corretto funzionamento.

Queste aziende, inoltre, dovranno effettuare uno studio trimestrale delle reti ¿ il cosiddetto scan network ¿ per verificare, ad esempio, che i siti che raccolgono le informazioni siano siti ufficiali.

Un etailer che effettua tra 20 mila e 150 mila transazioni, potr&#224 realizzare esso stesso la verifica annuale del corretto funzionamento della rete, ma lo ¿scan¿ trimestrale dovr&#224 comunque essere effettuato da una societ&#224 esterna.

Sono previste delle multe fino a 2 mila dollari, per chi non si adeguer&#224 alle nuove disposizioni. Inoltre, i commercianti dovranno pagare 5 dollari per ogni numero di carta di credito derubata e dovranno accollarsi gli eventuali rimborsi ai clienti.

Ironia della sorte: l¿elaborazione dello standard &#232 cominciata nel 2000 e gi&#224 dalla fine dello scorso anno si sapeva che sarebbe entrata in vigore il 30 giugno 2005.

Alcune settimane fa, per&#242 &#232 venuto alla luce uno dei pi&#249 gravi episodi di intromissione in un sistema di gestione elettronica delle coordinate bancarie: Mastercard, seconda societ&#224 al mondo nel settore delle carte di credito dopo la Visa ha rivelato infatti che una falla nel sistema di sicurezza, avrebbe esposto a rischio frode pi&#249 di 40 milioni di carte.

A questo proposito, negli Stati Uniti, le vittime della recente intrusione nella banca dati della CardSystem – la societ&#224 dell”Arizona che si occupa di transazioni finanziarie per Mastercard – hanno deciso di intentare una causa collettiva contro la societ&#224, responsabile di ¿negligenza¿.

I querelanti accusano inoltre Cardsystem di non averli informati con tempestivit&#224 del problema in corso con le loro carte di credito.

Alessandra Talarico

© 2005 Key4biz.it