La sicurezza dei dati dei titolari di carte di credito è diventata un problema di cruciale importanza a livello internazionale. Infatti in molti paesi del mondo si sono verificati casi di pirateria informatica ai danni di sistemi computerizzati, con il conseguente furto dei dati personali dei titolari di carte di credito e il loro utilizzo a scopo di frode. In risposta Visa e MasterCard, sostenuti successivamente da tutti i maggiori circuiti internazionali operanti in tale settore, hanno creato il la certificazione "Payment Card Industry Data Security Standards" (PCI DSS) allo scopo di garantire che i dati sensibili riguardanti il titolare della carta siano costantemente protetti. Settori in cui gli operatori commerciali sono tenuti ad ottemperare ai requisiti della suddetto standard sono, ad esempio:
- commercio on line;
- l'istruzione superiore, ad esempio le università;
- il settore sanitario, ad esempio ospedali e cliniche;
- viaggi e intrattenimenti, ad esempio alberghi e ristoranti;
- energetico, ad esempio stazioni di servizio;
- finanziario, ad esempio banche e compagnie di assicurazione
Obiettivo dell’adozione di tale standard è quello di evitare sanzioni, azioni legali, perdita di immagine e conseguente perdita d’affari Conformità La struttura della PCI DSS è suddivisa in 12 requisiti di protezione organizzati in sei categorie elencate di seguito:
- Realizzazione e implementazione di una rete sicura;
- Protezione dei dati dei titolari;
- Implementazione di un programma di gestione della vulnerabilità;
- Implementazione di robuste misure di controllo dell'accesso;
- Monitoraggio e test periodico delle reti;
- Implementazione di una politica per la sicurezza dei dati.