O Relatório de Segurança de Pagamentos 2023 coincide com a próxima data de lançamento do Padrão de Segurança de Dados da Indústria de Cartões de Pagamento (PCI DSS) Versão 4.0 para pagamentos. Esta atualização do padrão PCI DSS atual é a maior mudança desde 2004.
As alterações nos pagamentos terão impacto em todas as organizações que armazenam, processam ou transmitem dados de titulares de cartões, desde o comércio eletrónico até ao setor público. A conformidade com o PCI DSS v4.0 é fortemente recomendada até 31 de março de 2024, quando a v3.2.1 será descontinuada. O padrão contém inúmeras atualizações e 64 novas especificações. O PSR 2023 fornece às empresas que lidam com este novo padrão as ferramentas de que necessitam para abordar áreas críticas da gestão da segurança, não só para cumprir o prazo, mas também para garantir o sucesso a longo prazo da sua empresa. Isto inclui o papel da integração da segurança PCI em iniciativas mais amplas de governação, gestão de riscos e conformidade, bem como as ferramentas necessárias para a concepção de programas modernos.
“A conformidade é frequentemente vista como um acréscimo de complexidade à já difícil tarefa de proteger os pagamentos digitais, dadas as capacidades em constante evolução dos agentes de ameaças”, disse Kris Philipsen, diretor-gerente de consultoria de segurança cibernética da Verizon. “Felizmente, existem métodos altamente eficazes para alcançar a conformidade de segurança de pagamento descritos no Relatório de Segurança de Pagamentos da Verizon que não apenas ajudam a tornar os resultados do PCI DSS v4.0 altamente previsíveis, mas “também permitem que as empresas obtenham melhorias significativas de desempenho ao projetar programas de segurança. ”
O PSR 2023 ajuda os líderes empresariais a desenvolver e gerenciar um programa de conformidade de segurança PCI, fornecendo modelos flexíveis que as organizações podem usar. O relatório também destaca os principais métodos de gestão para identificar e superar os principais obstáculos e fornece orientações para esclarecer as causas do mau desempenho do programa de segurança.
Compreendendo o PCI DSS
“O PCI DSS v2024 será descontinuado em março de 3.2.1”, disse Lance Johnson, Diretor Executivo do PCI SSC. “O PCI Security Standards Council está comprometido em ajudar as organizações a compreender a versão mais recente do PCI DSS. Para este fim, o Conselho criou um Hub de Recursos PCI DSS v4.0, que contém informações úteis para melhor compreender o novo padrão. Quando as organizações entendem o que o PCI DSS v4.0 significa para elas, elas podem tomar as medidas necessárias para alcançar uma transição tranquila e eficiente.”
Os cinco insights mais importantes que as empresas definitivamente deveriam saber:
- Com maior desenvolvimento Os requisitos do PCI DSS também devem ser adaptados aos programas de segurança.
- O sucesso da segurança de dados e a conformidade é alcançada intencionalmente – e não por acaso.
- Métodos modernos de gestão Simplifique as complexidades do gerenciamento de programas e ajude as organizações a conseguir mais com menos.
- Organizações Devem projetar programas de segurança para focar no que é mais importante e superar os obstáculos mais prementesen.
- Um plano de gestão de programa integrado pode ser aplicado a novos processos e melhorar significativamente os processos existentes.
Através da Verizon
Fundada em 30 de junho de 2000, a Verizon Communications Inc. (NYSE e Nasdaq: VZ) é uma das principais fornecedoras mundiais de produtos e serviços de tecnologia, comunicações, informação e entretenimento. Com sede em Nova York e presença global, a Verizon gerou receitas de US$ 2022 bilhões em 136,8. A empresa fornece serviços e soluções de voz, dados e vídeo em suas redes e plataformas premiadas, atendendo às necessidades dos clientes em termos de mobilidade, conectividade de rede confiável, segurança e controle.
Artigos relacionados ao tema