Il Payment Security Report 2023 coincide con l’imminente data di lancio del Payment Card Industry Data Security Standard (PCI DSS) versione 4.0 per i pagamenti. Questo aggiornamento all'attuale standard PCI DSS rappresenta il cambiamento più grande dal 2004.
Le modifiche ai pagamenti avranno un impatto su tutte le organizzazioni che archiviano, elaborano o trasmettono i dati dei titolari di carta, dall’e-commerce al settore pubblico. La conformità con PCI DSS v4.0 è fortemente consigliata fino al 31 marzo 2024, quando la v3.2.1 verrà gradualmente eliminata. La norma contiene numerosi aggiornamenti e 64 nuove specifiche. Il PSR 2023 fornisce alle aziende che affrontano questo nuovo standard gli strumenti di cui hanno bisogno per affrontare le aree critiche della gestione della sicurezza non solo per rispettare la scadenza, ma anche per garantire il successo a lungo termine della propria azienda. Ciò include il ruolo dell’integrazione della sicurezza PCI in iniziative più ampie di governance, gestione del rischio e conformità, nonché gli strumenti necessari per la progettazione di programmi moderni.
“La conformità è spesso vista come un’aggiunta di complessità al già difficile compito di proteggere i pagamenti digitali, date le capacità in continua evoluzione degli autori delle minacce”, ha affermato Kris Philipsen, amministratore delegato della consulenza sulla sicurezza informatica di Verizon. “Fortunatamente, esistono metodi altamente efficaci per ottenere la conformità alla sicurezza dei pagamenti delineata nel Verizon Payment Security Report che non solo aiutano a rendere i risultati PCI DSS v4.0 altamente prevedibili, ma “consentono anche alle aziende di ottenere miglioramenti significativi delle prestazioni durante la progettazione di programmi di sicurezza. "
PSR 2023 aiuta i leader aziendali a sviluppare e gestire un programma di conformità alla sicurezza PCI, fornendo modelli flessibili che le organizzazioni possono utilizzare. Il rapporto evidenzia inoltre i principali metodi di gestione per identificare e superare gli ostacoli principali e fornisce indicazioni per chiarire le cause della sottoperformance del programma di sicurezza.
Comprendere il PCI DSS
“PCI DSS v2024 verrà gradualmente eliminato nel marzo 3.2.1”, ha affermato Lance Johnson, direttore esecutivo di PCI SSC. “Il PCI Security Standards Council è impegnato ad aiutare le organizzazioni a comprendere l'ultima versione di PCI DSS. A tal fine, il Consiglio ha creato un PCI DSS v4.0 Resource Hub, che contiene informazioni utili per comprendere meglio il nuovo standard. Quando le organizzazioni capiranno cosa significa per loro PCI DSS v4.0, potranno adottare le misure necessarie per ottenere una transizione fluida ed efficiente”.
I cinque insight più importanti che le aziende dovrebbero assolutamente conoscere:
- Con ulteriore sviluppo Anche i requisiti PCI DSS dovrebbero essere adattati ai programmi di sicurezza.
- Il successo della sicurezza dei dati e la conformità viene raggiunta in base alla progettazione, non per caso.
- Metodi di gestione moderni Semplifica le complessità della gestione dei programmi e aiuta le organizzazioni a ottenere di più con meno.
- Organisationen Dovrebbero progettare programmi di sicurezza per concentrarsi su ciò che conta di più e superare gli ostacoli più urgentien.
- Un piano di gestione integrata del programma può essere applicato a nuovi processi e migliorare significativamente i processi esistenti.
Via Verizon
Fondata il 30 giugno 2000, Verizon Communications Inc. (NYSE e Nasdaq: VZ) è uno dei principali fornitori mondiali di prodotti e servizi tecnologici, di comunicazione, di informazione e di intrattenimento. Con sede a New York e una presenza globale, Verizon ha generato ricavi per 2022 miliardi di dollari nel 136,8. L'azienda fornisce servizi e soluzioni voce, dati e video attraverso le sue pluripremiate reti e piattaforme, soddisfacendo le esigenze dei clienti in termini di mobilità, connettività di rete affidabile, sicurezza e controllo.
Articoli relativi all'argomento