Digitaalinen turvallisuus on juuri saanut uusia sääntöjä, ja korttitietoja käsittelevien yritysten on sopeuduttava. Version 4:n saapumisen myötä.0 maksukorttialan tietoturvastandardi (PCI DSS), PCI Security Standards Councilin (PCI SSC) perustama, muutokset ovat tärkeitä ja vaikuttavat suoraan asiakkaiden tietojen suojaamiseen ja siihen, miten maksutiedot tallennetaan, käsitelty ja siirretty. Mutta, lopulta, se mikä todella muuttaa
Päämuutos on tarve vielä korkeammalle digitaalisen turvallisuuden tasolle. Yritysten on investoitava kehittyneisiin teknologioihin, kuin vahva salaus ja monivaiheinen todennus. Tämä menetelmä vaatii vähintään kaksi varmennustekijää käyttäjän henkilöllisyyden vahvistamiseksi ennen pääsyn myöntämistä järjestelmiin, sovellukset tai tapahtumat, vaikeuttamalla hyökkäyksiä, vaikka rikollisilla olisi pääsy salasanoihin tai henkilötietoihin
Käytettävien todennusmenetelmien joukossa ovat:
- Jotain, jonka käyttäjä tietääsalasanat, PIN-koodit tai turvallisuuskysymyksiin annetut vastaukset
- Jokin, joka käyttäjällä onfyysiset tokenit, SMS vahvistuskoodit, autentikointisovellukset (kuten Google Authenticator) tai digitaaliset sertifikaatit
- Jokin, joka käyttäjä ondigitaalinen biometria, kasvojen, ääni- tai iiris tunnistus
"Nämä suojakerrokset tekevät luvattomasta pääsystä paljon vaikeampaa ja takaavat suuremman turvallisuuden arkaluontoisille tiedoille", selitä
Yhteenvetona, asiakkaiden tietojen suojaa on vahvistettava, lisäämällä toimenpiteitä estämään luvattomia pääsyjä, selitä Wagner Elias, Convison toimitusjohtaja, sovellusten turvallisuusratkaisujen kehittäjä. "Se ei enää kysymys siitä, että 'sopeutua kun on tarpeen'", mutta toimia ennaltaehkäisevästi, korostaa
Uusien sääntöjen mukaisesti, toteutus tapahtuu kahdessa vaiheessa: ensimmäinen, 13 uutta vaatimusta, mikä määräaika oli maaliskuussa 2024. Toinen vaihe, vaativampi, sisältää 51 lisävaatimusta ja sen tulisi olla täytetty 31. maaliskuuta 2025 mennessä. Toisin sanoen,jotka eivät ole valmistautuneet, voivat kohdata ankaria rangaistuksia
Soveltuakseen uusiin vaatimuksiin, joitakin keskeisiä toimia ovat: toteuttaapalomuuritjärjestelmät, jotka tarjoavat vahvaa suojaa; käyttää salausta tietojen siirrossa ja tallennuksessa; valvoa ja seuraa jatkuvasti pääsyjä ja epäilyttäviä toimintoja; testata prosesseja ja järjestelmiä jatkuvasti haavoittuvuuksien tunnistamiseksi; luoda ja ylläpitää tiukkaa tietoturvapolitiikkaa
Wagner korostaa että, käytännössä, tämä tarkoittaa, että mikä tahansa yritys, joka käsittelee korttimaksuja, tarvitsee tarkistaa koko digitaalisen turvallisuutensa rakenteen. Tämä sisältää järjestelmien päivittämisen, vahvistaa sisäisiä käytäntöjä ja kouluttaa tiimejä riskien minimoimiseksi. Esimerkiksi, verkkokaupan on varmistettava, että asiakastiedot salataan päästä päähän ja että vain valtuutetut käyttäjät pääsevät käsiksi arkaluontoisiin tietoihin. Vähittäiskaupan verkoston on toteutettava mekanismeja mahdollisten petos- ja tietovuotoyritysten jatkuvaksi valvomiseksi, esimerkki
Pankit ja fintechit tarvitsevat myös vahvistaa tunnistusmekanismejaan, laajentamalla teknologioiden, kuten biometrisen tunnistuksen ja monivaiheisen todennuksen, käyttöä. Tavoitteena on tehdä transaktioista turvallisempia vaarantamatta asiakaskokemusta. Tämä vaatii tasapainoa suojauksen ja käytettävyyden välillä, jotain, jota rahoitusala on jo parantanut viime vuosina, korostaa
Mutta, miksi tämä muutos on niin tärkeä? Ei ole liioittelua sanoa, että digitaaliset petokset ovat yhä monimutkaisempia. Tietovuoto voi johtaa miljoonien vahinkoihin ja korjaamattomiin vahinkoihin asiakasluottamuksessa.
Wagner Elias varoittaa: "monet yritykset omaksuvat edelleen reaktiivisen asenteen, vaino huolehtiminen turvallisuudesta vasta hyökkäyksen tapahtuessa. Tämä käyttäytyminen on huolestuttavaa, sillä turvallisuuspuutteet voivat aiheuttaa merkittäviä taloudellisia menetyksiä ja korjaamattomia vahinkoja organisaation maineelle, jotka voitaisiin välttää ennaltaehkäisevillä toimenpiteillä
Hän korostaa myös, että näiden riskien välttämiseksi, suuri etu on omaksua sovellusturvallisuuden käytäntöjä uuden sovelluksen kehittämisen alusta alkaen, varmistamalla, että jokaisessa ohjelmistokehityssyklin vaiheessa on jo suojatoimia. Tämä varmistaa suojaustoimenpiteiden sisällyttämisen ohjelmiston elinkaaren kaikkiin vaiheisiin, olla paljon taloudellisempaa kuin korjata vahinkoja tapahtuman jälkeen
On hyvä muistaa, että tämä on suuntaus, joka on kasvamassa ympäri maailmaa. Sovellusturvallisuusmarkkinat, joka liikuttaa 11 Yhdysvaltain dollaria,62 miljardia vuonna 2024, senkin on oltava 25 dollaria,92 miljardia vuoteen 2029, Mordor Intelligencein mukaan
Wagner selittää, että ratkaisut kuten DevOps, sallitaan, että jokainen koodirivi kehitetään suojauskäytäntöjen mukaisesti, lisäksi palveluihin kuuluu tunkeutumistestauksia ja haavoittuvuuksien lieventämistä. Jatkuva turvallisuus- ja testiautomaation analysointi mahdollistaa yritysten noudattaa sääntöjä tinkimättä tehokkuudesta, korostaa
Lisäksi, erityisasiantuntijat ovat tärkeitä tässä prosessissa, auttaen yrityksiä sopeutumaan PCI DSS 4:n uusiin vaatimuksiin.0. "Yksi eniten kysytyistä palveluista on tunkeutumistestaus", Punaryhmä ja kolmansien osapuolten turvallisuusarvioinnit, jotka auttavat tunnistamaan ja korjaamaan haavoittuvuuksia ennen kuin rikolliset voivat hyödyntää niitä, tili
Yhä kehittyneempien digitaalisten petosten kanssa, tietojen turvallisuuden laiminlyönti ei ole enää vaihtoehto. Yritykset, jotka investoivat ennaltaehkäiseviin toimiin, varmistavat asiakkaidensa suojan ja vahvistavat asemaansa markkinoilla. Uusien ohjeiden toteuttaminen on, ennen kaikkea, olen olennainen askel turvallisemman ja luotettavamman maksuympäristön rakentamisessa, päättää
