Den största förändringen sedan 2004 av säkerhetsstandarden för kortbetalningar närmar sig.
Ny rapport från Verizon Business guidar företag säkert genom den komplexa utmaningen.
Verizon Business släpper nu den omfattande 2023 Payment Security Report (2023 PSR) om betalningssäkerhet. Detta kommer när tidsfristen för att följa den nya säkerhetsstandarden för kortbetalningar – Payment Card Industry Data Security Standard (PCI DSS) version 4.0 – närmar sig. Uppdateringen av PCI DSS-standarden är den mest omfattande sedan 2004 och kommer att påverka alla företag som lagrar, bearbetar eller överför kortinnehavarens data – från e-handel till offentlig sektor.
Alla företag som hanterar dessa data bör se till att de är kompatibla med PCI DSS v4.0 senast den 31 mars 2024, när v3.2.1 löper ut. Version 4.0 innehåller flera ändringar samt 64 nya krav. Den nya PSR-rapporten för 2023 kartlägger verktyg som företag kan använda för att ta itu med kritiska områden i utformningen av säkerhetshantering – inte bara i förhållande till den nuvarande tidsfristen, utan även på längre sikt. Detta inkluderar integrering av PCI-säkerhet i övergripande bolagsstyrning, riskhantering och efterlevnadsinitiativ, samt nödvändiga verktyg för modern programdesign.
“Efterlevnad uppfattas ofta som en extra komplex uppgift – utöver en redan utmanande uppgift att säkra digitala betalningar mot de föränderliga hoten”, säger Kris Philipsen, VD för Cybersecurity Consulting på Verizon. “Lyckligtvis finns det mycket effektiva metoder för att uppnå efterlevnad i förhållande till betalningssäkerhet. De beskrivs i Verizon Payment Security Report och hjälper inte bara till att göra PCI DSS v4.0-avkastningen mycket mer förutsägbar, utan hjälper också företag att skapa mycket effektivare säkerhetsapplikationsdesign. ”
2023 PSR vägleder relevanta ledare genom att utforma och hantera ett PCI-säkerhetsefterlevnadsprogram och tillhandahåller flexibla modeller för företag att använda. Rapporten beskriver också ledande hanteringsmetoder för att identifiera och övervinna viktiga begränsningar och därmed en process för att klargöra bakomliggande orsaker till ett ineffektivt säkerhetsprogram.
“Datumet för pensionering av PCI DSS v3.2.1 i mars 2024 närmar sig snabbt”, säger Lance Johnson, verkställande direktör för PCI SSC. “PCI Security Standards Council har åtagit sig att hjälpa företag att förstå den senaste versionen av PCI DSS. För att göra detta har en PCI DSS v4.0 Resource Hub skapats, som har resurser för att hjälpa företag att bättre förstå standarden. Genom att förstå vad PCI DSS v4.0 innebär för ditt företag kan du vidta nödvändiga åtgärder för att uppnå en smidig och effektiv övergång.”
De fem viktigaste insikterna som företag behöver veta:
- I takt med att PCI DSS-kraven utvecklas bör säkerhetsprogram utvecklas i enlighet med detta.
- Datasäkerhet och framgångsrik efterlevnad uppnås genom design – inte genom tur.
- Ledande ledningsmetoder förenklar komplex programhantering och hjälper företag att vara ekonomiska – uppnå mer med mindre.
- Företag bör utforma säkerhetsprogram så att de fokuserar på det som är viktigast och de kan ta itu med de viktigaste begränsningarna.
- En integrerad applikationshanteringsdesign kan tillämpas på nya applikationer och förbättra befintliga applikationer avsevärt.
