डिजिटल सुरक्षा को नए नियम मिले हैं और जो कंपनियां कार्ड डेटा संसाधित करती हैं उन्हें अनुकूलित होना चाहिए. संस्करण 4 के आगमन के साथ.0 का भुगतान कार्ड उद्योग डेटा सुरक्षा मानक (PCI DSS), पीसीआई सुरक्षा मानक परिषद (पीसीआई एसएससी) द्वारा स्थापित, परिवर्तन महत्वपूर्ण हैं और ग्राहक डेटा की सुरक्षा और भुगतान डेटा के संग्रहण पर सीधे प्रभाव डालते हैं, प्रसंस्कृत और प्रसारित. लेकिन, आखिरकार, क्या वास्तव में बदलता है
मुख्य बदलाव यह है कि डिजिटल सुरक्षा के एक और उच्च स्तर की आवश्यकता है. कंपनियों को उन्नत तकनीकों में निवेश करना होगा, जटिल क्रिप्टोग्राफी और बहु-कारक प्रमाणीकरण. यह विधि उपयोगकर्ता की पहचान की पुष्टि करने के लिए कम से कम दो सत्यापन कारकों की आवश्यकता होती है, इससे पहले कि सिस्टमों तक पहुंच दी जाए, ऐप्लिकेशन या लेनदेन, आक्रमणों को कठिन बनाना, भले ही अपराधियों के पास पासवर्ड या व्यक्तिगत डेटा तक पहुंच हो
प्रमाणीकरण के लिए उपयोग किए जाने वाले कारकों में शामिल हैं:
- कुछ ऐसा जो उपयोगकर्ता जानता हैपासवर्ड, पिन या सुरक्षा प्रश्नों के उत्तर
- कुछ जो उपयोगकर्ता के पास हैभौतिक टोकन, एसएमएस में सत्यापन कोड, प्रमाणन एप्लिकेशन (जैसे गूगल ऑथेंटिकेटर) या डिजिटल प्रमाणपत्र
- कुछ जो उपयोगकर्ता हैडिजिटल बायोमेट्रिक्स, चेहरे का, स्वर या आइरिस की पहचान
“ये सुरक्षा की परतें अनधिकृत पहुंच को बहुत अधिक कठिन बना देती हैं और संवेदनशील डेटा के लिए अधिक सुरक्षा सुनिश्चित करती हैं”, व्याख्या करें
संक्षेप में, ग्राहकों के डेटा की सुरक्षा को मजबूत करना आवश्यक है, अधिकृत पहुँच को रोकने के लिए अतिरिक्त उपायों को लागू करना, वाग्नर एलियास को समझाएं, कन्विसो के सीईओ, एप्लिकेशन सुरक्षा के लिए समाधान विकसित करने वाली. "यह अब 'जब आवश्यक हो तब अनुकूलित करने' का सवाल नहीं है", लेकिन निवारक तरीके से कार्य करने के लिए, उजागर करें
नए नियमों के अनुसार, अमल दो चरणों में होता है: पहला, 13 नए आवश्यकताओं के साथ, मार्च 2024 में अंतिम समय सीमा थी. अब दूसरी चरण, अधिक मांग करने वाला, इसमें 51 अतिरिक्त आवश्यकताएँ शामिल हैं और इसे 31 मार्च 2025 तक पूरा किया जाना चाहिए. यानी,जो तैयारी नहीं करेगा उसे गंभीर दंड का सामना करना पड़ सकता है
नई आवश्यकताओं के अनुसार ढलने के लिए, कुछ मुख्य क्रियाओं में शामिल हैं: लागू करनाफायरवॉल्सऔर मजबूत सुरक्षा प्रणालियाँ; डेटा के संचरण और भंडारण में क्रिप्टोग्राफी का उपयोग करना; संदिग्ध पहुंच और गतिविधियों की निरंतर निगरानी और ट्रैकिंग करना; निरंतर प्रक्रियाओं और प्रणालियों का परीक्षण करना ताकि कमजोरियों की पहचान की जा सके; एक सख्त सूचना सुरक्षा नीति बनाना और बनाए रखना
वाग्नर ने जोर दिया कि, व्यवहार में, इसका मतलब है कि किसी भी कंपनी को जो कार्ड के माध्यम से भुगतान करती है, अपनी डिजिटल सुरक्षा संरचना की पूरी समीक्षा करनी होगी. यह सिस्टम को अपडेट करने से संबंधित है, आंतरिक नीतियों को मजबूत करना और टीमों को प्रशिक्षण देना ताकि जोखिमों को कम किया जा सके. उदाहरण के लिए, एक ई-कॉमर्स को यह सुनिश्चित करना होगा कि ग्राहकों के डेटा को एंड-टू-एंड एन्क्रिप्ट किया जाए और केवल अधिकृत उपयोगकर्ताओं को संवेदनशील जानकारी तक पहुंच हो. एक खुदरा नेटवर्क को संभावित धोखाधड़ी और डेटा लीक के प्रयासों की निरंतर निगरानी के लिए तंत्र लागू करने होंगे, उदाहरण प्रस्तुत करें
बैंकों और फिनटेक्स को भी अपनी प्रमाणीकरण तंत्र को मजबूत करने की आवश्यकता होगी, बायोमेट्रिक्स और मल्टी-फैक्टर प्रमाणीकरण जैसी तकनीकों के उपयोग को बढ़ाना. "उद्देश्य लेनदेन को अधिक सुरक्षित बनाना है बिना ग्राहक के अनुभव को प्रभावित किए". यह सुरक्षा और उपयोगिता के बीच संतुलन की मांग करता है, कुछ ऐसा जो वित्तीय क्षेत्र ने पिछले कुछ वर्षों में सुधार किया है, उजागर करें
लेकिन, यह बदलाव इतना महत्वपूर्ण क्यों है? यह कहना अतिशयोक्ति नहीं है कि डिजिटल धोखाधड़ी दिन-ब-दिन अधिक परिष्कृत होती जा रही है. डेटा लीक से करोड़ों का नुकसान और ग्राहकों के विश्वास को अपरिवर्तनीय क्षति हो सकती है.
वाग्नर एलियास चेतावनी देते हैं: "कई कंपनियाँ अभी भी एक प्रतिक्रियाशील दृष्टिकोण अपनाती हैं", सिर्फ तब सुरक्षा की चिंता करना जब एक हमला होता है. यह व्यवहार चिंताजनक है, क्योंकि सुरक्षा की खामियां वित्तीय नुकसान और संगठन की प्रतिष्ठा को अपरिवर्तनीय क्षति पहुंचा सकती हैं, जो निवारक उपायों से रोके जा सकते थे
वह यह भी बताता है कि इन जोखिमों से बचने के लिए, बड़ा अंतर यह है कि नए एप्लिकेशन के विकास की शुरुआत से एप्लिकेशन सुरक्षा (Application Security) के अभ्यास को अपनाना, यह सुनिश्चित करते हुए कि सॉफ़्टवेयर विकास चक्र के प्रत्येक चरण में पहले से ही सुरक्षा उपाय मौजूद हैं. यह सॉफ़्टवेयर के जीवन चक्र के सभी चरणों में सुरक्षा उपायों के समावेश की गारंटी देता है, एक घटना के बाद नुकसान की मरम्मत करने की तुलना में यह बहुत अधिक आर्थिक है
यह याद रखना महत्वपूर्ण है कि यह एक प्रवृत्ति है जो पूरे विश्व में बढ़ रही है. एप्लिकेशन सुरक्षा का बाजार, जो US$ 11 को हिलाता है,62 अरब 2024 में, यह US$ 25 तक पहुंचना चाहिए,92 अरब 2029 तक, मॉर्डर इंटेलिजेंस के अनुसार
वाग्नर समझाते हैं कि देवऑप्स जैसी समाधान, अनुमति दें कि प्रत्येक कोड की पंक्ति सुरक्षा प्रथाओं के साथ विकसित की जाए, इसके अलावा सेवाओं जैसे कि आक्रमण परीक्षण और कमजोरियों को कम करना. "सुरक्षा और परीक्षण स्वचालन के निरंतर विश्लेषण करने से कंपनियों को मानकों का पालन करने की अनुमति मिलती है बिना दक्षता से समझौता किए", उजागर करें
इसके अलावा, विशेषीकृत परामर्श इस प्रक्रिया में महत्वपूर्ण हैं, कंपनियों को PCI DSS 4 की नई आवश्यकताओं के अनुकूल होने में मदद करना.0. "सबसे अधिक मांगे जाने वाली सेवाओं में पेनिट्रेशन टेस्टिंग शामिल है", रेड टीम और तीसरे पक्ष की सुरक्षा मूल्यांकन, जो कमजोरियों की पहचान करने और उन्हें ठीक करने में मदद करते हैं इससे पहले कि वे अपराधियों द्वारा उपयोग की जा सकें, खाता
Com fraudes digitais cada vez mais sofisticadas, डेटा सुरक्षा की अनदेखी करना अब एक विकल्प नहीं है. “जो कंपनियाँ निवारक उपायों में निवेश करती हैं, वे अपने ग्राहकों की सुरक्षा सुनिश्चित करती हैं और बाजार में अपनी स्थिति को मजबूत करती हैं”. नई दिशानिर्देशों को लागू करना है, सबसे पहले, एक सुरक्षित और विश्वसनीय भुगतान वातावरण बनाने के लिए एक आवश्यक कदम, निष्कर्ष
