Payment Security Report 2023 は、支払いに関する Payment Card Industry Data Security Standard (PCI DSS) バージョン 4.0 の今後の開始日と一致します。 現在の PCI DSS 標準に対するこの更新は、2004 年以来最大の変更です。
支払いに関する変更は、電子商取引から公共部門に至るまで、カード会員データを保存、処理、送信するすべての組織に影響を与えます。 v4.0 が段階的に廃止される 31 年 2024 月 3.2.1 日までは、PCI DSS v64 に準拠することが強く推奨されます。 この規格には多数の更新と 2023 の新しい仕様が含まれています。 PSR XNUMX は、この新しい標準に取り組む企業に、期限を守るだけでなく、企業の長期的な成功を確実にするために、セキュリティ管理の重要な領域に対処するために必要なツールを提供します。 これには、より広範なガバナンス、リスク管理、コンプライアンスの取り組みへの PCI セキュリティ統合の役割と、最新のプログラム設計に必要なツールが含まれます。
「脅威アクターの能力が進化し続けることを考慮すると、コンプライアンスは、デジタル決済の安全性を確保するというすでに困難なタスクをさらに複雑にするものとみなされることがよくあります」と、ベライゾンのサイバーセキュリティ コンサルティング担当マネジング ディレクター、クリス フィリップセン氏は述べています。 「幸いなことに、Verizon Payment Security Report に概説されている、支払いセキュリティ コンプライアンスを達成するための非常に効果的な方法があり、PCI DSS v4.0 の結果を高度に予測可能にするだけでなく、企業がセキュリティ プログラムを設計する際に大幅なパフォーマンス向上を達成することも可能になります。 」
PSR 2023 は、企業リーダーが PCI セキュリティ コンプライアンス プログラムを開発および管理するのに役立ち、組織が使用できる柔軟なモデルを提供します。 このレポートでは、主要な障害を特定して克服するための主要な管理方法も強調し、セキュリティ プログラムのパフォーマンス低下の原因を明確にするためのガイダンスも提供します。
PCI DSS を理解する
「PCI DSS v2024 は 3.2.1 年 4.0 月に段階的に廃止されます」と PCI SSC のエグゼクティブ ディレクター、ランス ジョンソンは述べています。 「PCI Security Standards Council は、組織が最新バージョンの PCI DSS を理解できるよう支援することに尽力しています。 この目的を達成するために、評議会は PCI DSS v4.0 リソース ハブを作成しました。これには、新しい規格をより深く理解するために役立つ情報が含まれています。 組織が PCI DSS vXNUMX が自社にとって何を意味するかを理解すれば、スムーズかつ効率的な移行を達成するために必要な措置を講じることができます。」
企業が必ず知っておくべき XNUMX つの最も重要な洞察:
- さらなる発展とともに PCI DSS 要件はセキュリティ プログラムにも適用される必要があります。
- データセキュリティの成功 そして、コンプライアンスは偶然ではなく設計によって達成されます。
- 最新の管理方法 複雑なプログラム管理を簡素化し、組織がより少ないリソースでより多くの成果を達成できるように支援します。
- 組織 最も重要なことに焦点を当て、最も差し迫った障害を克服するようにセキュリティ プログラムを設計する必要があります。en.
- 統合されたプログラム管理計画 新しいプロセスに適用して、既存のプロセスを大幅に改善できます。
ベライゾン経由
30 年 2000 月 2022 日に設立された Verizon Communications Inc. (NYSE および Nasdaq: VZ) は、テクノロジー、通信、情報、エンターテイメント製品とサービスの世界有数のプロバイダーの 136,8 つです。 ニューヨークに本社を置き、世界的に存在感を示す Verizon は、XNUMX 年に XNUMX 億ドルの収益を上げました。 同社は、受賞歴のあるネットワークとプラットフォーム全体で音声、データ、ビデオのサービスとソリューションを提供し、モビリティ、信頼性の高いネットワーク接続、セキュリティと制御に対する顧客のニーズを満たしています。
トピックに関連する記事