Visa Europe a tutela dei dati sensibili

News

Visa Europe annuncia la pubblicazione delle norme sulla tokenizzazione a favore degli esercenti stessi, dei fornitori di sistemi e di servizi e degli acquirer

Eliminare i dati sensibili delle carte di pagamento dai sisitemi degli esercenti per migliorare la sicurezza della trasazione. E’ questo uno dei risultati che  Visa Europe si è prefissata annunciando la pubblicazione delle norme a livello globale sulla tokenizzazione a favore degli esercenti stessi, dei fornitori di sistemi e di servizi e degli acquirer.

La tokenizzazione è un processo attraverso il quale un numero di carta è sostituito da un proxy. Se realizzata in maniera appropriata, la tokenizzazione può rispondere alle esigenze degli esercenti e degli altri interlocutori di riferimento per la gestione dell’archiviazione sicura dei dati delle carte dopo l’autorizzazione di pagamento, diminuendo potenzialmente il numero di sistemi e applicazioni da controllare quale parte del processo di verifica previsto dallo standard di sicurezza PCI DSS, acronimo di Payment Card Industry Data Security Standard.

Le regole di Visa Europe per la tokenizzazione si vanno ad aggiungere alla serie di documenti rivolti al settore pubblicati da Visa Europe per assistere gli esercenti e gli altri attori nel ridurre o eliminare dai loro sistemi la gestione e la conservazione dei dati sensibili delle carte di pagamento, semplificando la sicurezza dei dati e l’allineamento agli standard di conformità. 

Nel novembre 2009, Visa Europe ha pubblicato le “Visa Best Practices for Data Field Encryption”, cioè la normativa per la criptazione dei dati che protegge le informazioni relative ai titolari di carte e limita la presenza di testi in chiaro dei dati dei titolari e dei dati sensibili di autenticazione.

In questo ambito, Visa Europe ha raccomandato che gli esercenti, i gestori di sistemi e altre entità considerino l’utilizzo dei token per sostituire il Pan ai fini della gestione dei pagamenti elettronici a valle del punto di accettazione. Mentre la criptazione dei campi di dati è focalizzata nel proteggere i dati della carta durante l’uso, la tokenizzazione può proteggere i dati archiviati quando un esercente ha necessità di riferirsi alle informazioni della carta per processi interni alla sua attività.

Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore