Per il terzo anno consecutivo, il PCI Forum si conferma l’evento italiano di riferimento sul tema della sicurezza in ambito e-payment. Organizzato da IKS, azienda di consulenza specializzata nello sviluppo di soluzioni per l’IT in ambito sicurezza, e Kima, la società del gruppo che si occupa di compliance, il convegno si è focalizzato in particolare sulle nuove tendenze in ambito mobile e cloud.
Svoltosi lo scorso 17 ottobre a Milano, il sipario del III° PCI Forum Italia si è aperto con una panoramica sull’attuale ruolo degli standard PCI nell’attività di protezione del business, evidenziando come, negli ultimi due anni, la loro richiesta sia aumentata a livello esponenziale. A breve sarà rilasciata la release 3.0, cui le banche, i service provider, gli esercenti e gli sviluppatori di applicazioni dovranno fare riferimento. Pur non essendo ancora obbligatoria, la PCI viene ormai considerata una best practice fondamentale per garantire la sicurezza nelle transazioni con carta di credito e non solo. Con il pervasivo utilizzo dei dispositivi mobili, infatti, aumenta notevolmente il livello di attenzione da porre sulla sicurezza dei dati trattati.
A tal proposito, sono stati coinvolti alcuni clienti di IKS e Kima appartenenti a settori diversi come GDO e Finance, i quali hanno presentato le proprie esperienze nell’implementazione degli standard PCI-DSS e PA-DSS (Payment Card Industry e Payment Application Data Security Standard) nei nuovi contesti applicativi. Il discorso è continuato esplorando i futuri sviluppi degli standard in ambito cloud, ponendo l’accento sulle criticità da affrontare nel passaggio a soluzioni di pagamento completamente virtuali, oltre ai benefici derivanti da questa scelta. Per far fronte alle esigenze legate a questi scenari, IKS ha messo a punto una serie di servizi specifici di supporto e consulenza per individuare potenziali falle di sicurezza nelle applicazioni mobili e costruire un piano di intervento ad hoc.
“Il punto fondamentale emerso dal PCI Forum – dichiara Vanni Galesso, BU Security Manager in IKS – è che, purtroppo, molte aziende, in tutti i settori, non adottano livelli di sicurezza adeguati. Innanzitutto, occorre definire policy di accesso, autenticazione e protezione dei dati in maniera centralizzata. Se il sistema centrale è sicuro, anche le estensioni mobili saranno più difficili da attaccare. Siamo convinti che si tratti di una questione organizzativa, non tecnologica. E il nostro evento è un’occasione per sensibilizzare ulteriormente i nostri clienti e partner sulla questione, oltre renderci disponibili come professionisti competenti in grado di supportarli nelle strategie di protezione delle informazioni.”
“Anche quest’anno abbiamo riscontrato l’entusiasmo dei partecipanti verso i temi trattati – aggiunge Nicola De Bello, Founder di Kima -. In effetti, sono argomenti attuali, che toccano tutti, in un modo o nell’altro. Lo dimostra l’alto numero di adesioni e l’eterogeneità del pubblico, composto dai rappresentanti dei più importanti gruppi bancari italiani, ma anche di compagnie assicurative, service provider, telco, retail e aziende dei settori fashion e food. Il PCI Forum si conferma un’occasione fondamentale di confronto e aggiornamento per clienti e partner”.
