Pagare con la carta di credito è ancora un tabù nel mondo del turismo italiano. Nonostante la crescita dei pagamenti elettronici, in Italia e nel mondo, secondo una ricerca condotta dall’Osservatorio Sicurezza dell’A.P.S.P. (Associazione Prestatori Servizi di Pagamento), in questo settore manca ancora la percezione di sicurezza necessaria che consenta ai cittadini di preferire le carte di credito alle prepagate. È per questo motivo che l’Associazione ha istituito un Osservatorio specifico sulla sicurezza nei pagamenti elettronici, anche in seguito al ricevimento di numerose segnalazioni provenienti da chi opera in questo campo.
Pagamenti elettronici nel settore turistico: perché siamo in ritardo
«Hotel, agenzie viaggi, e service provider rappresentano una spia d’allarme per quanto riguarda la messa in sicurezza dei processi di incasso e pagamento da parte degli operatori turistici, in notevole ritardo, rispetto alla media europea» spiega Maurizio Pimpinella, Presidente A.P.S.P. «In Italia abbiamo un elevato numero di carte prepagate, maggiore rispetto a quello di altri paesi europei. Il loro utilizzo è quasi esclusivamente confinato agli acquisti on line. Di certo questo si spiega con la maggiore percezione di sicurezza che questi strumenti offrono, proprio perché danno la possibilità, in caso di frode, di limitare il danno alla disponibilità caricata. Il messaggio è molto chiaro: l’utilizzo della carta di credito online da molti non è considerato sicuro. Bisogna quindi lavorare su questo, aumentare il livello di fiducia degli italiani verso questa forma di pagamento, e sono convinto che, in tal senso, lo standard PCI-DSS (Payment Card Industry Data Security Standard) possa essere di grande aiuto. Mostrare ai propri clienti che il sito di e-commerce, quello dell’hotel presso cui stanno prenotando o quello dell’agenzia viaggi contattata sono PCI DSS compliant, può trasmettere un messaggio molto chiaro: proteggiamo i tuoi dati con i più alti standard di sicurezza».
Anche secondo Amedeo Lupinelli, membro dell’Osservatorio «il mercato italiano o è ancora indietro rispetto ai Paesi del Nord Europa nel garantire la sicurezza al consumatore finale. Il rischio reputazionale che si corre non va sottovalutato soprattutto in un momento storico in cui la tecnologia diventa sempre più determinante nel processo di vendita del prodotto turistico».
Mentre Carlo De Luca, altro membro dell’Osservatorio, focalizza la sua attenzione sui risultati della mancanza di sicurezza: «Oggi nel dark web riscontriamo una crescente compravendita di dati delle carte di credito, e purtroppo molte di questi vengono sottratti in modo fraudolento proprio dal settore turistico».
Secondo quanto osservato dagli addetti ai lavori, è più difficile sferrare un attacco cibernetico nei confronti di un operatore finanziario, realtà con livelli di sicurezza più elevati rispetto alle procedure di pagamento presso hotel o agenzie viaggi, call center ed altri operatori turistici. Per il fatto che questi ultimi hanno livelli di guardia inferiori rispetto ad esercenti dotati di POS. Gli errori comunemente commessi? Sono tanti, basti pensare a chi conserva rubriche con i dati personali dei clienti e numero delle carte di credito e codici di sicurezza o ai fax di conferma prenotazione che riportano il numero della carta di credito in bella vista:occasioni troppo ghiotte per passare inosservate agli occhi dei ladri di dati. In questa senso l’attuazione dello standard PCI-DSS può rivelarsi una mossa vincente.
Cos’è lo standard PCI-DSS
Lo standard PCI-DSS (Payment Card Industry Data Security Standard) è un insieme di requisiti pensato per garantire la sicurezza delle informazioni sui titolari di carte di credito e debito, indipendentemente dalle loro modalità o posizioni di raccolta, elaborazione, trasmissione e archiviazione. È stato elaborato con lo scopo di uniformare le modalità di gestione della sicurezza dei dati delle carte di credito da parte del consorzio PCI creato da American Express, Discover Financial Services, JCB, MasterCard Worldwide e Visa International.