Tá séanadh digiteach tar éis rialacha nua a fháil agus caithfidh na comhlachtaí a phróiseann sonraí cárta oiriúnú. Leis an leagan 4.0 do Chaighdeán Sábháilteachta Sonraí na nGníomhachtaí Íocaíochta (PCI DSS), bunaithe ag Conradh Caighdeán Slándála PCI (PCI SSC), táirgí atá tábhachtach agus a théann i bhfeidhm go díreach ar chosaint sonraí na gcliant agus conas a stóráiltear na sonraí íocaíochta, próiseas agus a tharchur. Ach amháin, ar deireadh, cad é a difríocht atá ann i ndáiríre
Is é an príomhathrú atá ann ná an gá atá le leibhéal níos airde slándála digiteach. Beidh ar na comhlachtaí infheistíocht a dhéanamh i dteicneolaíochtaí ardleibhéil, conradh criptithe láidir agus bailíochtú ilfhoirmeach. Éilíonn an modh seo ar a laghad dhá fhachtóir fíoraithe chun aitheantas an úsáideora a dhearbhú sula gcuirtear rochtain ar chórais, aplikisiúin nó idirghníomhachtaí, aghaidh ionradh a chur ar duilgheadas, cé go bhfuil coirpigh rochtain acu ar phasfhocail nó ar shonraí pearsanta
I measc na bhfachtóirí a úsáidtear le haghaidh bailíochtú tá:
- Rud é a fhios ag an úsáideoir: pasfhocail, PINnanna nó freagraí ar cheisteanna slándála
- Rud é atáirgeadh ag an úsáideoirtógaí fisiceacha, SMS le cóidí fíoraithe, feidhmchláir fhíoraithe (mar shampla, Google Authenticator) nó teastais dhigiteacha
- Rud é rud é rudbiometríocht dhigitigh, duine le haghaidh aghaidh, aithint guth nó duilleog
“Déanaimid na sraitheanna cosanta seo go bhfuil rochtain neamhúdaraithe i bhfad níos deacra agus go gcinntíonn siad slándáil níos fearr do shonraí íogaire”, míníonn
Go hachomhoideach, tá gá d'áit na gcliant a neartú, ag cur iompraíochtaí breise chun rochtain neamhúdaraithe a chosc, míníonn Wagner Elias, CEO de Conviso, forbróir réiteach do shlándáil iarratais. “Ní hé ceist níos mó é ‘a oiriúnú nuair is gá’”, ach níos mó gníomhú go réamhchúramach, buaicphointí
De réir na rialacha nua, tá an cur i bhfeidhm i dhá chéim: an chéad, le 13 riachtanais nua, bhí an spriocdháta i mí Márta 2024. Tá an dara céim, níos níos éilitheacha, cuir 51 riachtanais breise agus ba chóir é a chomhlíonadh roimh 31 Márta 2025. Mar sin,ní a dhéanfaidh neamh-chur i gcrích d'fhéadfadh pionóis throm a fháil
Chun oiriúnacht a fháil do na riachtanais nua, táirgí a chur i bhfeidhmballaí dóiteáinagus na córais cosanta láidre; úsáid criptithe sa tarchur agus stóráil sonraí; monatóireacht agus rianú go leanúnach ar rochtain agus gníomhaíochtaí amhrasacha; tástáil próisis agus córais go leanúnach chun laigeanna a aithint; cruthú agus coimeád polasaí dian um shlándáil na faisnéise
Tugann Wagner le fios go, i gcleachtaí, ciallaíonn sé go gcaithfidh aon chuideachta a bhaineann le híocaíochtaí trí chárta a struchtúr slándála digiteach a athbhreithniú. Baineann sé le córais a nuashonrú, neartú polasaithe inmheánacha agus oiliúint a thabhairt do ghrúpaí chun rioscaí a laghdú. Mar shampla, beidh ar e-commerce a chinntiú go gcuirfear sonraí na gcliant ar fáil le criptithe ó cheann go ceann agus go mbeidh rochtain ar na h-eolas íogair ag úsáideoirí údaraithe amháin. Beidh ar líonra miondíola comhoibriú le meicníochtaí chun monatóireacht a dhéanamh go leanúnach ar iarrachtaí féideartha le haghaidh calaois agus sceitheadh sonraí, tá sampla
Beidh ar na bainc agus na fintechs a meicníochtaí fíoraithe a neartú freisin, ag leathnú ar úsáid teicneolaíochtaí cosúil le biometríocht agus bailíochtú ilfhachtóra. "Is é an sprioc atá ann na hidirghníomhachtaí a dhéanamh níos sábháilte gan dochar a dhéanamh do thaithí an chustaiméara". Éilíonn sé comhoibriú idir cosaint agus inúsáidteacht, rud é atá an earnáil airgeadais ag feabhsú le blianta beaga anuas, buaicphointí
Ach amháin, cén fáth atá an t-athrú seo chomh tábhachtach? Ní hé exagair a rá go bhfuil calaois dhigiteach ag éirí níos sofaisticiúla. Is féidir le sceitheadh sonraí a bheith mar thoradh ar chaillteanais mhillionna agus dochar do chreideamh na gcliant.
Wagner Elias agairt: “tá go leor comhlachtaí fós ag glacadh le gníomh reachtach, nó amháin ag déanamh imní faoi shábháilteacht tar éis do ionsaí tarlú. Tá comportaíocht seo imníoch, toisc a dhoineann laige slándála d'fhéadfadh dochar airgeadais suntasach a chur faoi deara agus dochar do cháil na heagraíochta a bheith ann, a d'fhéadfadh a bheith curtha in iúl le bearta cosanta
Leagann sé go fóill go bhfuil sé tábhachtach na rioscaí seo a sheachaint, is é an difríocht mhór a ghlacadh le cleachtais Slándála Aipeanna ó thús forbartha an aip nua, ag cinntiú go bhfuil gach céim den chiorcal forbartha bogearraí curtha i gcrích le bearta cosanta. Déantar cinnte go gcuirtear bearta cosanta i bhfeidhm i ngach céim de chiorcal saoil an chórais bogearraí, bíonn sé i bhfad níos éifeachtaí ná leigheas a chur ar na dochar tar éis eachtra
Is cuimhne againn go bhfuil sé seo ag éirí mar threochtaí ar fud an domhain. An margadh slándála feidhmchlár, a gníomhachtar US$ 11,62 billiún i 2024, ba chóir dó a bheith ag teacht go US$ 25,92 billiún go 2029, de réir Mordor Intelligence
Míníonn Wagner go bhfuil réitigh cosúil le DevOps, ceadaíonn siad go forbrófar gach líne cód le cleachtais chosanta, seirbhísí cosúil le tástálacha ionsaithe agus laghdú laigeanna. “Cuireann anailísí leanúnacha ar shábháilteacht agus uathoibriú tástálacha ar chumas na gcuideachtaí na caighdeáin a chomhlíonadh gan éifeachtúlacht a chur i gcontúirt”, buaicphointí
Chomh maith leis sin, táirgí speisialtóireachta atá tábhachtach sa phróiseas seo, ag cabhrú le comhlachtaí a d'athraigh chun freastal ar na riachtanais nua atá ag PCI DSS 4.0. “Idir na seirbhísí is mó a chuardaítear tá Tástáil Phréimhe, Foireann Dhearg agus measúnachtaí slándála tríú páirtí, a chabhraíonn le laigeanna a aithint agus a cheartú sula bhféadfaidh coirpigh iad a úsáid, cuntas
Le fraudanna digiteacha atá ag éirí níos sofaisticiúla, níos a shábháilteacht na sonraí ní hé an rogha a thuilleadh. “Cuideachtaí a infheistíonn i gconairí cosanta a chinntíonn cosaint a gcuid cliant agus neartaíonn a n-áit sa mhargadh. Tá séanadh na treoracha nua is, sula ar dtús, céim ríthábhachtach chun timpeallacht íocaíochtaí níos sábháilte agus níos iontaofa a thógáil, críochnaigh
