لقد حصلت الأمن الرقمي على قواعد جديدة ويجب على الشركات التي تعالج بيانات البطاقة التكيف. مع وصول النسخة 4.0 معيار أمان بيانات صناعة بطاقات الدفع (PCI DSS), تم تأسيسه من قبل مجلس معايير أمان PCI (PCI SSC), التغييرات مهمة وتؤثر بشكل مباشر على حماية بيانات العملاء وكيفية تخزين بيانات الدفع, معالجة ونقل. لكن, في النهاية, ما الذي يتغير حقًا
التغيير الرئيسي هو الحاجة إلى مستوى أعلى من الأمان الرقمي. ستحتاج الشركات إلى الاستثمار في تقنيات متقدمة, كيف تكون التشفير القوي والمصادقة متعددة العوامل. تتطلب هذه الطريقة وجود عاملين على الأقل للتحقق من هوية المستخدم قبل منح الوصول إلى الأنظمة, تطبيقات أو معاملات, تسهيل الغزوات, حتى لو كان للمجرمين وصول إلى كلمات المرور أو البيانات الشخصية
من بين عوامل المصادقة المستخدمة هي:
- شيء يعرفه المستخدمكلمات المرور, أرقام التعريف الشخصية أو إجابات على أسئلة الأمان
- شيء يمتلكه المستخدم: رموز مادية, رسائل نصية تحتوي على رموز التحقق, تطبيقات المصادقة (مثل Google Authenticator) أو الشهادات الرقمية
- شيء ما هو المستخدمالبيومترية الرقمية, وجهية, التعرف على الصوت أو قزحية العين
تجعل هذه الطبقات من الحماية الوصول غير المصرح به أكثر صعوبة وتضمن أمانًا أكبر للبيانات الحساسة, اشرح
⁇ باختصار, لا بد من تعزيز حماية بيانات العملاء, بتنفيذ تدابير إضافية لمنع الوصولات غير المأذون بها ⁇, اشرح واغنر إلياس, الرئيس التنفيذي لشركة كونفيسو, مطورة حلٍ لأمن التطبيقات. لم يعد الأمر يتعلق بـ "التكيف عندما يكون ذلك ضروريًا", أكثر من التصرف بشكل وقائي, أبرز النقاط
وفقًا للقواعد الجديدة, تحدث التنفيذ على مرحلتين: الأولى, مع 13 متطلبًا جديدًا, كان الموعد النهائي في مارس 2024. أما المرحلة الثانية, أكثر تطلبًا, تشمل 51 متطلبًا إضافيًا ويجب أن تُنفذ حتى 31 مارس 2025. أي بمعنى,من لم يستعد قد يواجه عقوبات صارمة
لتلبية المتطلبات الجديدة, بعض الإجراءات الرئيسية تشمل: تنفيذجدران الحمايةوالأنظمة القوية للحماية; استخدام التشفير في نقل وتخزين البيانات; مراقبة وتتبع الوصول والأنشطة المشبوهة بشكل مستمر; اختبار العمليات والأنظمة باستمرار لتحديد الثغرات; إنشاء والحفاظ على سياسة صارمة لأمن المعلومات
يؤكد فاغنر أن, في الممارسة, هذا يعني أن أي شركة تتعامل مع المدفوعات عبر البطاقة ستحتاج إلى مراجعة هيكلها الأمني الرقمي بالكامل. هذا يتضمن تحديث الأنظمة, تعزيز السياسات الداخلية وتدريب الفرق لتقليل المخاطر. على سبيل المثال, يجب على التجارة الإلكترونية ضمان تشفير بيانات العملاء من النهاية إلى النهاية وأن يكون الوصول إلى المعلومات الحساسة مقتصرًا على المستخدمين المصرح لهم فقط. ستحتاج شبكة البيع بالتجزئة إلى تنفيذ آليات لمراقبة محاولات الاحتيال وتسريبات البيانات المحتملة بشكل مستمر, يُعطي مثالاً
ستحتاج البنوك والشركات المالية التكنولوجية أيضًا إلى تعزيز آليات المصادقة لديها, توسيع استخدام تقنيات مثل القياسات الحيوية والمصادقة متعددة العوامل. الهدف هو جعل المعاملات أكثر أمانًا دون المساس بتجربة العميل. هذا يتطلب توازنًا بين الحماية وسهولة الاستخدام, شيء يعمل عليه القطاع المالي منذ عدة سنوات, أبرز النقاط
لكن, لماذا هذه التغييرات مهمة جدا? ليس من المبالغة القول إن الاحتيالات الرقمية أصبحت أكثر تعقيدًا. يمكن أن تؤدي تسريبات البيانات إلى خسائر بملايين الدولارات وأضرار لا يمكن إصلاحها في ثقة العملاء.
واغنر إلياس يحذر: "العديد من الشركات لا تزال تتبنى موقفًا تفاعليًا, فقط بالقلق بشأن الأمان بعد حدوث هجوم. هذا السلوك مقلق, لأن الإخفاقات الأمنية يمكن أن تسفر عن خسائر مالية ملموسة وأضرار لا يمكن إصلاحها لسمعة المنظمة, التي يمكن تجنبها باتخاذ تدابير وقائية
هو لا يزال يبرز أنه لتجنب هذه المخاطر, المفاضل الكبير هو تبني ممارسات من Application Security (أمن التطبيقات) منذ بداية تطوير التطبيق الجديد, ضمان أن كل مرحلة من مراحل دورة تطوير البرمجيات تحتوي بالفعل على تدابير حماية. هذا يضمن إدراج تدابير الحماية في جميع مراحل دورة حياة البرمجيات, كونه أكثر اقتصادية بكثير من معالجة الأضرار بعد حادث
من المهم أن نتذكر أن هذه ظاهرة تتزايد في جميع أنحاء العالم. سوق أمان التطبيقات, الذي يحرك 11 دولار أمريكي,62 مليار في 2024, يجب أن يصل إلى 25 دولارًا أمريكيًا,92 مليار حتى 2029, وفقًا لموردور إنتليجنس
يشرح فاغنر أن حلول مثل ديف أوبس, يسمحون بتطوير كل سطر من الشيفرة مع ممارسات الحماية, بالإضافة إلى خدمات مثل اختبارات الاختراق وتخفيف الثغرات الأمنية. إجراء تحليلات مستمرة للأمان وأتمتة الاختبارات يمكّن الشركات من الامتثال للمعايير دون المساس بالكفاءة, أبرز النقاط
بالإضافة إلى ذلك, تعتبر الاستشارات المتخصصة مهمة في هذه العملية, مساعدة الشركات على التكيف مع المتطلبات الجديدة لمعيار PCI DSS 4.0. من بين الخدمات الأكثر طلبًا اختبار الاختراق, فريق الأحمر وتقييمات أمان الطرف الثالث, التي تساعد في تحديد وتصحيح الثغرات قبل أن يتمكن المجرمون من استغلالها, حساب
مع الاحتيالات الرقمية التي تزداد تعقيدًا, تجاهل أمان البيانات لم يعد خيارًا. تضمن الشركات التي تستثمر في تدابير وقائية حماية عملائها وتعزز موقعها في السوق. تنفيذ التوجيهات الجديدة هو, قبل كل شيء, خطوة أساسية لبناء بيئة مدفوعات أكثر أمانًا وموثوقية, استنتج
