In ambito retail crescono le problematiche di sicurezza e privacy. Il tema è al centro del report "Retail Reputations: A Risky Business" (titolo italiano: Reputazioni dei commercianti: pericoli in agguato), divulgato da McAfee.
Il rapporto analizza, in particolare, i rischi che il settore retail corre sia con i tradizionali sistemi POS (Point of Sale, cioè i terminali per il pagamento con carte elettroniche) sia con quelli più innovativi, che si stanno affacciando ora sul mercato.
Secondo quanto evidenziato in un comunicato, oggi ci troviamo di fronte a minacce avanzate per cui per un commerciante, per proteggere le informazioni dei clienti, oltre ai dati dei titolari di carta di credito, non è più sufficiente essere conforme agli standard PCI DSS.
Di fatto, però, nonostante la legge attribuisca all'esercente parte delle responsabilità, tuttora l'adeguamento alle prescrizioni è effettuato solo in parte. Soprattutto, esistono zone d'ombra laddove il retailer si affida a terze parti per la fornitura del servizio e il supporto, come in molti sono fortemente propensi a fare, stando alla ricerca.
"L'industria è molto frammentata, con un'ampia base di piccoli commercianti che utilizzano il mercato secondario o i sistemi POS ", ha dichiarato Kim Singletary, director of retail solutions marketing di McAfee. "I commercianti che non hanno un'attenzione lungimirante per la protezione della privacy e la sicurezza, stanno rendendo vulnerabili i propri sistemi e processi. Maggiore sicurezza, conformità e rispetto della privacy più trasparenti per i consumatori, possono connotarsi come elementi di differenziazione competitiva e non più come obblighi da adempiere".
Il suggerimento per i piccoli commercianti come per le aziende medie e grandi del retail è quello di rivolgersi a system integrator dotati di una certificazione rilasciata dal PCI Council.
Soprattutto, vanno applicate politiche di sicurezza più "attive", in linea con le dinamiche delle minacce attuali. In particolare, dal report McAfee emerge che i sistemi POS sono aggiornati troppo raramente, lasciando ampio spazio ai criminali per trovare e sfruttare le vulnerabilità. Questo aumenta la probabilità di rischio per il titolare dei dati personali delle carte di credito dei consumatori.
Troppo spesso i rivenditori si sentono tranquilli perché si sono impegnati a cancellare i dati relativi alle carte elettroniche, ma ignorano che i sistemi di sicurezza installati "mantengono ancora una grande quantità di dati specifici di proprietà dei clienti sulle loro reti che sono un tesoro potenziale per i criminali e ladri di identità", evidenzia Greg Buzek, fondatore e presidente di IHL Consulting Group.
Lo studio, infine, raccomanda l'uso di piattaforme di gestione integrate delle soluzioni di sicurezza per i sistemi POS per ridurre l'onere del monitoraggio di sistemi di sicurezza distribuiti e di gestione delle policy.