Nonostante lo standard PCI DSS (relativo alla gestione delle carte di pagamento e oggi giunto alla versione 3.2) abbia una vita più che decennale, la sua applicazione rimane ancora estremamente complessa ed articolata.

Il risultato è che la decisione, per un'azienda, di dover affrontare il percorso per raggiungere la conformità (ormai sempre più richiesta) può sembrare una sfida ardua. Tuttavia, sfruttando i giusti accorgimenti, è possibile diminuire SENSIBILIMENTE la complessità e la tortuosità del percorso riducendo il perimetro e conseguentemente i requisiti applicabili.

Durante l’intervento saranno esaminati due punti di vista differenti: quello dell’auditor che ha l’obiettivo di valutare e validare la conformità dei requisiti e quello di un service provider che effettua attività di riservazione alberghiera gestendo transazioni "Card Not-Present" tramite un canale e-commerce  e che ha affrontato e completato con successo il percorso di conformità PCI DSS riducendo il perimetro di analisi mediante l’adozione di specifici accorgimenti.

Inoltre, dal punto di vista consulenziale, sarà illustrata una recente soluzione definita e validata dal PCI Council che permette una sensibile riduzione del perimetro PCI DSS applicabile a realtà aziendali quali, ad esempio, negozi che accettano pagamenti "Card Present".

Relatori: Giusva Fiumana,  Massimiliano Monterumisi, Paolo Sferlazza