Mondo
A pochi giorni da uno dei più gravi episodi di furto delle coordinate di carte di credito ai danni di Mastercard, è entrato in vigore un nuovo standard internazionale per la sicurezza dei dati bancari.
La nuova specifica ¿ denominata PCI (Payment Card Industry) Data Security Standard ¿ è stata sviluppata dalle maggiori società del settore: Mastercard, Visa, American Express, Diners Club, Discover e JCB, ha per obiettivo di prevenire le frodi legate alle carte di credito, facendo condividere la responsabilità delle operazioni ai commercianti e ai prestatari tecnici, e non più soltanto alle banche.
Allo standarddovranno conformarsi tutte le aziende che collezionano, trasmettono o trattano dati bancari, a cominciare dalle società che operano su Internet.
Il PCI prevede anche che una società che tratta più di sei milioni di transazioni all¿anno, faccia realizzare da una società indipendente un controllo annuale dei suoi sistemi informatici, per verificarne il corretto funzionamento.
Queste aziende, inoltre, dovranno effettuare uno studio trimestrale delle reti ¿ il cosiddetto scan network ¿ per verificare, ad esempio, che i siti che raccolgono le informazioni siano siti ufficiali.
Un etailer che effettua tra 20 mila e 150 mila transazioni, potrà realizzare esso stesso la verifica annuale del corretto funzionamento della rete, ma lo ¿scan¿ trimestrale dovrà comunque essere effettuato da una società esterna.
Sono previste delle multe fino a 2 mila dollari, per chi non si adeguerà alle nuove disposizioni. Inoltre, i commercianti dovranno pagare 5 dollari per ogni numero di carta di credito derubata e dovranno accollarsi gli eventuali rimborsi ai clienti.
Ironia della sorte: l¿elaborazione dello standard è cominciata nel 2000 e già dalla fine dello scorso anno si sapeva che sarebbe entrata in vigore il 30 giugno 2005.
A questo proposito, negli Stati Uniti, le vittime della recente intrusione nella banca dati della CardSystem – la società dell”Arizona che si occupa di transazioni finanziarie per Mastercard – hanno deciso di intentare una causa collettiva contro la società, responsabile di ¿negligenza¿.
I querelanti accusano inoltre Cardsystem di non averli informati con tempestività del problema in corso con le loro carte di credito.
© 2005 Key4biz.it