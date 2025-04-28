Tutte le aziende che gestiscono transazioni finanziarie costituiscono un possibile bersaglio per i criminali informatici, che sono presenti lì dove sentono odore di denaro. Si prevede che le perdite causate all'e-commerce dalle frodi nei pagamenti online raggiungeranno i 48 miliardi di dollari USA in tutto il mondo entro la fine del 2023. Il sondaggio sul crimine e sulle frodi economiche a livello globale di PwC del 2022 ha riscontrato che più della metà degli intervistati ha subito una frode finanziaria nel corso del biennio precedente. Secondo il rapporto delle indagini sulle violazioni dei dati 2023 di Verizon (DBIR), nel settore finanziario, la maggior parte delle violazioni di dati sono causate da un abuso dei privilegi.

Poiché lo standard PCI DSS si applica a tutte le organizzazioni che si occupano dell'accettazione, dell'elaborazione, dell'archiviazione o del trasferimento dei dati dei titolari di carte di credito, i seguenti tipi di organizzazioni devono conformarsi allo standard:

Commercianti di tutte le dimensioni

Istituti finanziari

Processori di pagamento basati su hardware e software

Fornitori di servizi POS (Point-of-Sale)

Tra le organizzazioni che possono conformarsi allo standard PCI DSS, figurano le seguenti:



Piccoli commercianti e retailer

Le piccole e medie imprese (PMI) sono maggiormente a rischio di subire una grave violazione di dati dei loro omologhi più grandi. Secondo il DBIR del 2022, il 61% delle PMI ha subito almeno una violazione di dati. I piccoli commercianti devono conformarsi ai requisiti dello standard PCI DSS se rientrano nei quattro livelli seguenti:

Livello 1: elaborazione di 6 milioni di transazioni di carte di credito all'anno

Livello 2: elaborazione di 1 - 6 milioni di transazioni di carte di credito all'anno

Livello 3: elaborazione di 20.000 - 1 milione di transazioni di carte di credito all'anno

Livello 4: elaborazione di meno di 20.000 transazioni di carte di credito all'anno

I piccoli commercianti devono garantire un approccio alla sicurezza completo: i propri sistemi IT sono protetti da firewall, vengono implementati rigorosi controlli degli accessi e i dati dei titolari delle carte di credito sono crittografati. Per raggiungere e semplificare questo livello di sicurezza completa, le PMI devono cercare soluzioni in grado di proteggere dati, dispositivi e persone.

Fornitore di servizi

Un fornitore di servizi è un'azienda che può influire sulla sicurezza dei dati relativi ai pagamenti, anche se appartengono ad un'altra organizzazione. Lo standard PCI DSS presenta due livelli di conformità che dipendono dai tipi di transazioni gestite dal fornitore di servizi:

Fornitore di servizi di livello 1: almeno 300.000 transazioni all'anno (almeno 2,5 milioni di transazioni per American Express)

Fornitore di servizi di livello 2: meno di 300.000 transazioni all'anno (meno di 2,5 milioni di transazioni per American Express)

Come per le PMI del settore del commercio, i fornitori di servizi devono attenersi ai controlli e alla misure di sicurezza dello standard PCI DSS.