El Informe de seguridad de pagos 2023 coincide con la próxima fecha de lanzamiento de la versión 4.0 del Estándar de seguridad de datos de la industria de tarjetas de pago (PCI DSS) para pagos. Esta actualización del estándar PCI DSS actual es el cambio más grande desde 2004.
Los cambios en los pagos afectarán a todas las organizaciones que almacenan, procesan o transmiten datos de titulares de tarjetas, desde el comercio electrónico hasta el sector público. Se recomienda encarecidamente el cumplimiento de PCI DSS v4.0 hasta el 31 de marzo de 2024, cuando se eliminará gradualmente la versión 3.2.1. El estándar contiene numerosas actualizaciones y 64 nuevas especificaciones. El PSR 2023 proporciona a las empresas que se ocupan de este nuevo estándar las herramientas que necesitan para abordar áreas críticas de la gestión de la seguridad no solo para cumplir el plazo, sino también para garantizar el éxito a largo plazo de su empresa. Esto incluye el papel de la integración de la seguridad PCI en iniciativas más amplias de gobernanza, gestión de riesgos y cumplimiento, así como las herramientas necesarias para el diseño de programas modernos.
"A menudo se considera que el cumplimiento añade complejidad a la ya difícil tarea de proteger los pagos digitales, dadas las capacidades en constante evolución de los actores de amenazas", dijo Kris Philipsen, director general de consultoría de ciberseguridad de Verizon. “Afortunadamente, existen métodos altamente efectivos para lograr el cumplimiento de la seguridad de los pagos descritos en el Informe de seguridad de pagos de Verizon que no solo ayudan a que los resultados de PCI DSS v4.0 sean altamente predecibles, sino que también permiten a las empresas lograr mejoras significativas en el rendimiento al diseñar programas de seguridad. "
PSR 2023 ayuda a los líderes empresariales a desarrollar y gestionar un programa de cumplimiento de seguridad PCI, proporcionando modelos flexibles que las organizaciones pueden utilizar. El informe también destaca métodos de gestión clave para identificar y superar obstáculos clave y proporciona orientación para aclarar las causas del bajo rendimiento del programa de seguridad.
Entendiendo PCI DSS
"PCI DSS v2024 se eliminará gradualmente en marzo de 3.2.1", dijo Lance Johnson, director ejecutivo de PCI SSC. “El PCI Security Standards Council se compromete a ayudar a las organizaciones a comprender la última versión de PCI DSS. Con este fin, el Consejo ha creado un Centro de recursos PCI DSS v4.0, que contiene información útil para comprender mejor el nuevo estándar. Cuando las organizaciones comprenden lo que significa PCI DSS v4.0 para ellas, pueden tomar las medidas necesarias para lograr una transición fluida y eficiente”.
Los cinco insights más importantes que las empresas definitivamente deberían conocer:
- Con mayor desarrollo Los requisitos de PCI DSS también deben adaptarse a los programas de seguridad.
- El éxito de la seguridad de los datos y el cumplimiento se logra por diseño, no por casualidad.
- Métodos de gestión modernos. Simplifique las complejidades de la gestión de programas y ayude a las organizaciones a lograr más con menos.
- Organisationen Deberían diseñar programas de seguridad para centrarse en lo más importante y superar los obstáculos más apremiantes.en.
- Un plan integrado de gestión del programa se puede aplicar a nuevos procesos y mejorar significativamente los procesos existentes.
A través de Verizon
Fundada el 30 de junio de 2000, Verizon Communications Inc. (NYSE y Nasdaq: VZ) es uno de los principales proveedores mundiales de productos y servicios de tecnología, comunicaciones, información y entretenimiento. Con sede en Nueva York y presencia global, Verizon generó ingresos de 2022 millones de dólares en 136,8. La compañía ofrece servicios y soluciones de voz, datos y video a través de sus redes y plataformas galardonadas, satisfaciendo las necesidades de movilidad, conectividad de red confiable, seguridad y control de los clientes.
Artículos relacionados con el tema