Le rapport sur la sécurité des paiements 2023 coïncide avec la date de lancement prochaine de la version 4.0 de la norme PCI DSS (Payment Card Industry Data Security Standard) pour les paiements. Cette mise à jour de la norme PCI DSS actuelle constitue le changement le plus important depuis 2004.
Les changements apportés aux paiements affecteront toutes les organisations qui stockent, traitent ou transmettent les données des titulaires de cartes, du commerce électronique au secteur public. La conformité à la norme PCI DSS v4.0 est fortement recommandée jusqu'au 31 mars 2024, date à laquelle la v3.2.1 sera progressivement supprimée. La norme contient de nombreuses mises à jour et 64 nouvelles spécifications. Le PSR 2023 fournit aux entreprises confrontées à cette nouvelle norme les outils dont elles ont besoin pour aborder les domaines critiques de la gestion de la sécurité afin non seulement de respecter les délais, mais également d'assurer le succès à long terme de leur entreprise. Cela inclut le rôle de l’intégration de la sécurité PCI dans des initiatives plus larges de gouvernance, de gestion des risques et de conformité, ainsi que les outils requis pour la conception de programmes modernes.
« La conformité est souvent considérée comme ajoutant de la complexité à la tâche déjà difficile de sécuriser les paiements numériques étant donné les capacités en constante évolution des acteurs malveillants », a déclaré Kris Philipsen, directeur général du conseil en cybersécurité chez Verizon. « Heureusement, il existe des méthodes très efficaces pour garantir la conformité en matière de sécurité des paiements, décrites dans le rapport sur la sécurité des paiements de Verizon, qui non seulement contribuent à rendre les résultats de la norme PCI DSS v4.0 hautement prévisibles, mais « permettent également aux entreprises d'obtenir des améliorations significatives des performances lors de la conception de programmes de sécurité. »
PSR 2023 aide les dirigeants d'entreprise à développer et à gérer un programme de conformité de sécurité PCI, en fournissant des modèles flexibles que les organisations peuvent utiliser. Le rapport met également en évidence les principales méthodes de gestion permettant d'identifier et de surmonter les principaux obstacles et fournit des orientations pour clarifier les causes de la sous-performance du programme de sécurité.
Comprendre PCI DSS
« PCI DSS v2024 sera progressivement supprimé en mars 3.2.1 », a déclaré Lance Johnson, directeur exécutif de PCI SSC. « Le Conseil des normes de sécurité PCI s'engage à aider les organisations à comprendre la dernière version de PCI DSS. À cette fin, le Conseil a créé un centre de ressources PCI DSS v4.0, qui contient des informations utiles pour mieux comprendre la nouvelle norme. Lorsque les organisations comprennent ce que PCI DSS v4.0 signifie pour elles, elles peuvent prendre les mesures nécessaires pour réaliser une transition fluide et efficace.
Les cinq informations les plus importantes que les entreprises doivent absolument connaître :
- Avec un développement ultérieur Les exigences PCI DSS doivent également être adaptées aux programmes de sécurité.
- Le succès de la sécurité des données et la conformité est obtenue par conception – et non par hasard.
- Des méthodes de gestion modernes Simplifiez les complexités de la gestion des programmes et aidez les organisations à faire plus avec moins.
- Organisations Devrait concevoir des programmes de sécurité pour se concentrer sur ce qui compte le plus et surmonter les obstacles les plus urgentsen.
- Un plan de gestion de programme intégré peut être appliqué à de nouveaux processus et améliorer considérablement les processus existants.
Via Verizon
Fondée le 30 juin 2000, Verizon Communications Inc. (NYSE et Nasdaq : VZ) est l'un des principaux fournisseurs mondiaux de produits et services de technologie, de communication, d'information et de divertissement. Basée à New York et présente dans le monde entier, Verizon a généré un chiffre d'affaires de 2022 milliards de dollars en 136,8. La société fournit des services et des solutions voix, données et vidéo sur ses réseaux et plates-formes primés, répondant aux besoins des clients en matière de mobilité, de connectivité réseau fiable, de sécurité et de contrôle.
Articles liés au sujet