Quando paghiamo tramite carta di credito al ristorante, in un negozio o in qualsiasi altra attività commerciale i nostri dati e i nostri conti possono essere a rischio. È quanto emerge dall'ultimo report effettuato da Verizon sui pagamenti tramite carta. Ben il 47,5% delle attività commerciali infatti non rispetterebbe a pieno lo standard di sicurezza PCI DSS (Payment Card Industry Data Security Standard).
Secondo Verizon infatti, come dimostra un altro report sul Data Breach, dalla sua implementazione, lo standard PCI DSS ha aiutato i commercianti a offrire un servizio sicuro da violazioni, per sé e per i propri clienti. Purtroppo però se dal 2012 al 2016 l'applicazione di queste procedure è risultata in costante crescita, nel 2017, anno a cui fa riferimento il report del 2018, si è registrato un preoccupante passo indietro che lascia esposti molti utenti a loro insaputa.
Come si può vedere dal grafico infatti lo scorso anno solo il 52,5% delle attività commerciali è risultato conforme ai dettami di sicurezza. Una percentuale che può sembrare elevata ma che è comunque inferiore al 55,4% del 2016. Analizzando più nel dettaglio il dato emerge che le aziende più diligenti si trovano nell'area Asia-Pacifico (77.8%), mentre le peggiori in America (intesa come area geografica non limitata ai soli Stati Uniti), con una percentuale di appena il 39,7%. L'Europa si trova nel mezzo con il 46,4% di attività commerciali che rispettano i dettami di sicurezza.
Ma quali settori sono più aderenti alle direttive PCI DSS? Trasversalmente alle regioni, i servizi legati all'Information Technology sono ovviamente i più sicuri, con una percentuale del 77,8%. A seguire troviamo i settori Retail (56.3%) e dei servizi finanziari (47.9%), mentre i meno attenti sono quelli legati all'ospitalità.
I motivi per la difformità di applicazione possono essere diversi, dalla "sensibilità" culturale verso certi argomenti, alla valutazione di premi e riconoscimenti, fino alla maturità dei sistemi IT delle singole regioni, che non sempre potrebbero consentire una perfetta aderenza ai dettami previsti dal PCI DSS. Resta però il fatto che l'utente non ha alcuna possibilità di verificare il livello di sicurezza offerto da un'attività commerciale nel momento in cui effettua il suo pagamento, e forse questo aspetto è parte del problema.