PCI DSS

PCI DSS - Panoramica

Che cosa è PCI DSS?

Per aumentare i controlli sui dati dei titolari di carte e per prevenire le frodi di carte di pagamento, il Settore delle carte di pagamento (PCI) ha istituito un unico set di Standard per la sicurezza dei dati delle carte di pagamento - PCI DSS.

Qualsiasi azienda o organizzazione che riceve pagamenti con carta via telefono e registra le proprie chiamate è direttamente coinvolta dalla sezione 3.2 del PCI DSS. Questa stabilisce che nessun dato sensibile di autenticazione può essere memorizzato in qualsiasi formato, una volta che una transazione è stata autorizzata. Questa direttiva si estende ai centri di contatto che utilizzano la registrazione delle chiamate.

I dati della carta di pagamento si dividono in due gruppi:

Dati identificabili del cliente

Ad esempio nome e indirizzo

Dati sensibili di autenticazione

In particolare il codice di sicurezza stampato e i dati sulla banda magnetica

Le implicazioni di una violazione

È vero, la conformità PCI DSS non è un obbligo legale, ma la minaccia di multe per la non conformità o i costi elevati se si verificano delle violazioni sono delle motivazioni convincenti per le organizzazioni per investire nella revisione dei processi:

  • Il costo medio per ogni registrazione compromessa è di £ 133 (ca. 158 EUR)
  • Il costo medio di un evento di violazione è di 4,5 milioni di sterline (ca. 5.5 Mio. EUR)
  • Il costo della non conformità è mediamente 2,65 volte il costo della conformità
  • Inoltre: interruzione dell'operatività, riduzione della produttività, commissioni, sanzioni, altri costi legali e non legali per la transazione

Come il PCI DSS influenza le vostre registrazioni delle chiamate?

La registrazione delle chiamate telefoniche del cliente è obbligatoria, quindi come si può rispettare contemporaneamente la conformità PCI DSS?