Per il terzo anno consecutivo, il PCI Forum
si conferma l’evento italiano di riferimento sul tema della
sicurezza in ambito e-payment. Organizzato da IKS, azienda di consulenza
specializzata nello sviluppo di soluzioni per l’IT in ambito sicurezza, e Kima,
la società del gruppo che si occupa di compliance, il convegno si è focalizzato
in particolare sulle nuove tendenze in ambito mobile e cloud.
Svoltosi lo scorso 17 ottobre a Milano, il
sipario del III° PCI Forum Italia si è aperto con una panoramica sull’attuale
ruolo degli standard PCI nell’attività di protezione del business, evidenziando
come, negli ultimi due anni, la loro richiesta sia aumentata a livello esponenziale.
A breve sarà rilasciata la release 3.0, cui le banche, i service provider, gli
esercenti e gli sviluppatori di applicazioni dovranno fare riferimento. Pur non
essendo ancora obbligatoria, la PCI viene ormai considerata una best practice
fondamentale per garantire la sicurezza nelle transazioni con carta di credito
e non solo. Con il pervasivo utilizzo dei dispositivi mobili, infatti, aumenta
notevolmente il livello di attenzione da porre sulla sicurezza dei dati
trattati.
A tal proposito, sono stati coinvolti
alcuni clienti di IKS e Kima appartenenti a settori diversi come GDO e Finance,
i quali hanno presentato le proprie esperienze nell’implementazione degli
standard PCI-DSS e PA-DSS (Payment Card Industry e Payment Application Data
Security Standard) nei nuovi contesti applicativi. Il discorso è continuato
esplorando i futuri sviluppi degli standard in ambito cloud, ponendo l’accento
sulle criticità da affrontare nel passaggio a soluzioni di pagamento
completamente virtuali, oltre ai benefici derivanti da questa scelta. Per far
fronte alle esigenze legate a questi scenari, IKS ha messo a punto una serie di
servizi specifici di supporto e consulenza per individuare potenziali falle di
sicurezza nelle applicazioni mobili e costruire un piano di intervento ad hoc.
“Il punto fondamentale emerso dal PCI Forum
– dichiara Vanni Galesso, BU Security Manager in IKS – è che, purtroppo, molte
aziende, in tutti i settori, non adottano livelli di sicurezza adeguati.
Innanzitutto, occorre definire policy di accesso, autenticazione e protezione
dei dati in maniera centralizzata. Se il sistema centrale è sicuro, anche le
estensioni mobili saranno più difficili da attaccare. Siamo convinti che si
tratti di una questione organizzativa, non tecnologica. E il nostro evento è
un’occasione per sensibilizzare ulteriormente i nostri clienti e partner sulla
questione, oltre renderci disponibili come professionisti competenti in grado
di supportarli nelle strategie di protezione delle informazioni.”
“Anche
quest’anno abbiamo riscontrato l’entusiasmo dei partecipanti verso i temi
trattati – aggiunge Nicola De Bello, Founder di Kima -. In effetti, sono
argomenti attuali, che toccano tutti, in un modo o nell’altro. Lo dimostra
l’alto numero di adesioni e l’eterogeneità del pubblico, composto dai
rappresentanti dei più importanti gruppi bancari italiani, ma anche di
compagnie assicurative, service provider, telco, retail e aziende dei settori
fashion e food. Il PCI Forum si conferma un’occasione fondamentale di confronto e aggiornamento
per clienti e partner”.
Post
Nessun commento:
Posta un commento