Звіт про безпеку платежів за 2023 рік збігається з датою майбутнього запуску стандарту безпеки даних платіжних карток (PCI DSS) версії 4.0 для платежів. Це оновлення поточного стандарту PCI DSS є найбільшою зміною з 2004 року.
Зміни в платежах вплинуть на всі організації, які зберігають, обробляють або передають дані власників карток, від електронної комерції до державного сектору. До 4.0 березня 31 року наполегливо рекомендується дотримуватися стандарту PCI DSS версії 2024, коли буде припинено роботу версії 3.2.1. Стандарт містить численні оновлення та 64 нові специфікації. PSR 2023 надає компаніям, які мають справу з цим новим стандартом, інструменти, необхідні для роботи з критично важливими сферами управління безпекою, щоб не тільки вкластися в терміни, але й забезпечити довгостроковий успіх своєї компанії. Це включає роль інтеграції безпеки PCI в ширші ініціативи з управління, управління ризиками та відповідності, а також інструменти, необхідні для розробки сучасної програми.
«Відповідність часто розглядається як додаткова складність і без того складного завдання захисту цифрових платежів, враховуючи постійно розвиваються можливості учасників загроз», — сказав Кріс Філіпсен, керуючий директор відділу консалтингу з кібербезпеки Verizon. «На щастя, існують високоефективні методи досягнення відповідності безпеки платежів, викладені у звіті Verizon Payment Security Report, які не тільки допомагають зробити результати PCI DSS v4.0 дуже передбачуваними, але «це також дозволяє компаніям досягти значного підвищення продуктивності при розробці програм безпеки. »
PSR 2023 допомагає керівникам підприємств розробляти та керувати програмою відповідності безпеки PCI, надаючи гнучкі моделі, які можуть використовувати організації. У звіті також висвітлюються ключові методи управління для виявлення та подолання ключових перешкод і надаються вказівки щодо з’ясування причин недостатньої ефективності програми безпеки.
Розуміння PCI DSS
«PCI DSS v2024 буде припинено в березні 3.2.1 року», — сказав Ленс Джонсон, виконавчий директор PCI SSC. «Рада зі стандартів безпеки PCI прагне допомогти організаціям зрозуміти останню версію PCI DSS. З цією метою Рада створила ресурсний центр PCI DSS v4.0, який містить корисну інформацію для кращого розуміння нового стандарту. Коли організації розуміють, що для них означає PCI DSS v4.0, вони можуть вжити необхідних заходів для досягнення плавного та ефективного переходу».
П'ять найважливіших ідей, які компанії обов'язково повинні знати:
- З подальшим розвитком Вимоги PCI DSS також повинні бути адаптовані до програм безпеки.
- Успіх безпеки даних і відповідність досягнута завдяки дизайну – не випадково.
- Сучасні методи управління Спростіть складність управління програмою та допоможіть організаціям досягти більшого з меншими витратами.
- Організації Має розробляти програми безпеки, щоб зосередитися на найважливішому та подолати найактуальніші перешкодиen.
- Комплексний план управління програмою можна застосувати до нових процесів і значно покращити існуючі процеси.
Через Verizon
Заснована 30 червня 2000 року компанія Verizon Communications Inc. (NYSE і Nasdaq: VZ) є одним із провідних світових постачальників продуктів і послуг у сфері технологій, комунікацій, інформації та розваг. У 2022 році компанія Verizon зі штаб-квартирою в Нью-Йорку та глобальною присутністю отримала дохід у розмірі 136,8 мільярда доларів. Компанія надає послуги голосу, даних і відео та рішення для своїх мереж і платформ, які отримали нагороди, задовольняючи потреби клієнтів у мобільності, надійному підключенні до мережі, безпеці та контролі.
Статті по темі