Ödeme Güvenliği Raporu 2023, ödemeler için Ödeme Kartı Endüstrisi Veri Güvenliği Standardı (PCI DSS) sürüm 4.0'ın yaklaşan lansman tarihiyle aynı zamana denk geliyor. Mevcut PCI DSS standardına yapılan bu güncelleme, 2004'ten bu yana yapılan en büyük değişikliktir.
Ödemelerde yapılan değişiklikler, e-ticaretten kamu sektörüne kadar kart sahibi verilerini saklayan, işleyen veya ileten tüm kuruluşları etkileyecektir. v4.0'in aşamalı olarak kaldırılacağı 31 Mart 2024 tarihine kadar PCI DSS v3.2.1 ile uyumluluğun sağlanması önemle tavsiye edilir. Standart çok sayıda güncelleme ve 64 yeni spesifikasyon içermektedir. PSR 2023, bu yeni standartla ilgilenen şirketlere, yalnızca son teslim tarihini karşılamak için değil, aynı zamanda şirketlerinin uzun vadeli başarısını da garanti altına almak için güvenlik yönetiminin kritik alanlarını ele almak için ihtiyaç duydukları araçları sağlar. Bu, PCI güvenliğinin daha geniş yönetişim, risk yönetimi ve uyumluluk girişimlerine entegrasyonunun rolünün yanı sıra modern program tasarımı için gerekli araçları da içerir.
Verizon siber güvenlik danışmanlığı genel müdürü Kris Philipsen, "Uyum, genellikle, tehdit aktörlerinin sürekli gelişen yetenekleri göz önüne alındığında, zaten zor olan dijital ödemeleri güvence altına alma görevine karmaşıklık katmak olarak görülüyor" dedi. "Neyse ki, Verizon Ödeme Güvenliği Raporu'nda ana hatlarıyla belirtilen, yalnızca PCI DSS v4.0 sonuçlarının oldukça öngörülebilir olmasına yardımcı olmakla kalmayıp, aynı zamanda şirketlerin güvenlik programları tasarlarken önemli performans iyileştirmeleri elde etmelerine de olanak tanıyan, ödeme güvenliği uyumluluğunu sağlamaya yönelik son derece etkili yöntemler var. ”
PSR 2023, kuruluşların kullanabileceği esnek modeller sağlayarak kurumsal liderlerin bir PCI güvenlik uyumluluk programı geliştirmesine ve yönetmesine yardımcı olur. Rapor aynı zamanda temel engelleri belirlemek ve üstesinden gelmek için temel yönetim yöntemlerini vurguluyor ve güvenlik programının düşük performansının nedenlerini açıklığa kavuşturmak için rehberlik sağlıyor.
PCI DSS'yi Anlamak
PCI SSC İcra Direktörü Lance Johnson, "PCI DSS v2024 Mart 3.2.1'te aşamalı olarak kullanımdan kaldırılacak" dedi. “PCI Güvenlik Standartları Konseyi, kuruluşların PCI DSS'nin en son sürümünü anlamalarına yardımcı olmaya kararlıdır. Bu amaçla Konsey, yeni standardı daha iyi anlamak için yararlı bilgiler içeren bir PCI DSS v4.0 Kaynak Merkezi oluşturmuştur. Kuruluşlar PCI DSS v4.0'ın kendileri için ne anlama geldiğini anladığında, sorunsuz ve verimli bir geçiş sağlamak için gerekli adımları atabilirler."
Şirketlerin kesinlikle bilmesi gereken en önemli beş bilgi:
- Daha da geliştirilmesiyle PCI DSS gereksinimleri aynı zamanda güvenlik programlarına da uyarlanmalıdır.
- Veri güvenliğinin başarısı ve uyumluluk tesadüfen değil tasarımla sağlanır.
- Modern yönetim yöntemleri Program yönetiminin karmaşıklığını basitleştirin ve kuruluşların daha azıyla daha fazlasını başarmasına yardımcı olun.
- Organizasyonlar Güvenlik programlarını en önemli konulara odaklanacak ve en acil engelleri aşacak şekilde tasarlamalıen.
- Entegre bir program yönetim planı yeni süreçlere uygulanabilir ve mevcut süreçleri önemli ölçüde iyileştirebilir.
Verizon aracılığıyla
30 Haziran 2000'de kurulan Verizon Communications Inc. (NYSE ve Nasdaq: VZ), dünyanın önde gelen teknoloji, iletişim, bilgi ve eğlence ürün ve hizmetleri sağlayıcılarından biridir. Merkezi New York'ta bulunan ve dünya çapında faaliyet gösteren Verizon, 2022'de 136,8 milyar dolar gelir elde etti. Şirket, ödüllü ağları ve platformları genelinde ses, veri ve video hizmetleri ve çözümleri sunarak müşterilerin mobilite, güvenilir ağ bağlantısı, güvenlik ve kontrol ihtiyaçlarını karşılıyor.
Konuyla ilgili makaleler