Il Consiglio Europeo per i Pagamenti (European Payments Council o EPC) ha pubblicato la versione aggiornata dei seguenti due documenti, utili per i prestatori di servizi di pagamento, con particolare riguardo alla sicurezza dei pagamenti:
– le Linee Guida sull’uso degli algoritmi crittografici e sulla gestione delle chiavi: il documento prevede alcune raccomandazioni sugli algoritmi crittografici, le firme digitali, i protocolli di sicurezza, le trasformazioni crittografiche e la gestione delle chiavi, da utilizzare per implementare i meccanismi di sicurezza nei sistemi di pagamento, al fine di proteggere i clienti e i dati nelle transazioni. Il documento è stato aggiornato al fine di riflettere i più importanti sviluppi nella crittografia, incluse le implicazioni derivanti dagli ultimi progressi della crittoanalisi. Inoltre, è stata introdotta una nuova sezione dedicata alle raccomandazioni e best practices; e
– il Documento sulla protezione per l’inserimento dei PIN: il documento definisce i requisiti attraverso la specificazione di criteri comuni per la protezione della riservatezza nelle istallazioni POS (Point of Sale) e ATM (Automated Teller Machine) utilizzate dai clienti per l’inserimento del PIN. Il documento prevede requisiti volti ad assicurare un’efficiente protezione dei dati, sulla base di requisiti hardware esistenti in Europa e sul lavoro condotto dal PCI (Payment Cards Industry) per i POS, e prevede miglioramenti e aggiunte.
