デジタルセキュリティに新しいルールが導入され、カードデータを処理する企業は適応する必要があります. バージョン4の到着とともに.支払いカード業界データセキュリティ基準(PCI DSS), PCIセキュリティ基準協議会(PCI SSC)によって設立された, 変更は重要であり、顧客のデータ保護や支払いデータの保存方法に直接影響を与えます, 処理され、送信される. しかし, 結局, 何が本当に変わるのか
主な変更点は、さらに高いレベルのデジタルセキュリティの必要性です. 企業は先進技術に投資しなければならない, 強力な暗号化と多要素認証. この方法は、システムへのアクセスを許可する前にユーザーの身元を確認するために、少なくとも2つの確認要素を必要とします, アプリケーションまたはトランザクション, 侵入を困難にする, 犯罪者がパスワードや個人情報にアクセスできる場合でも
使用される認証要素には次のものがあります
- ユーザーが知っていることパスワード, PINやセキュリティ質問の回答
- ユーザーが持っているもの物理トークン, 認証コード付きSMS, 認証アプリ(Google Authenticatorなど)やデジタル証明書
- ユーザーが何かであることデジタルバイオメトリクス, 顔の, 音声認識または虹彩認識
これらの保護層は、不正アクセスをはるかに困難にし、機密データの安全性を高めます, 説明する
⁇ 簡潔に, 顧客のデータの保護を強化する必要がある, 不正アクセスを防ぐための追加措置を実施すること ⁇, ワグナー・エリアスを説明してください, ConvisoのCEO, アプリケーションの安全のためのソリューション開発者. 「必要なときに適応するという問題ではなくなった」, 予防的に行動すること以上に, ハイライト
新しいルールに従って, 実装は二つの段階で行われる:第一段階, 13の新しい要件で, 2024年3月に締切がありました. 第二段階は, より厳しい, 51の追加要件が含まれており、2025年3月31日までに満たされるべきです. つまり,準備をしなかった者は厳しい罰則に直面する可能性がある
新しい要求に適応するために, 主なアクションのいくつかには、実施することが含まれますファイアウォール堅牢な保護システム; データの送信と保存に暗号化を使用する; アクセスや疑わしい活動を継続的に監視し追跡する; プロセスとシステムを常にテストして脆弱性を特定する; 情報セキュリティに関する厳格なポリシーを策定し維持する
ワグナーは強調しています, 実際に, これは、カード決済を扱う企業はすべて、デジタルセキュリティの全体構造を見直す必要があることを意味します. これにはシステムの更新が含まれます, 内部政策を強化し、リスクを最小限に抑えるためにチームを訓練する. 例えば, eコマースは、顧客データがエンドツーエンドで暗号化され、認可されたユーザーのみが機密情報にアクセスできることを保証する必要があります. 小売業者は、詐欺やデータ漏洩の可能性を継続的に監視するためのメカニズムを実装する必要がある, 例示する
銀行やフィンテックも認証メカニズムを強化する必要がある, バイオメトリクスや多要素認証などの技術の利用を拡大する. 「目的は、顧客体験を損なうことなく、取引をより安全にすることです」. これは保護と使いやすさのバランスを要求します, 金融セクターがここ数年で改善してきたこと, ハイライト
しかし, なぜこの変化がそんなに重要なのか? デジタル詐欺がますます洗練されていると言うのは誇張ではない. データ漏洩は、数百万ドルの損失や顧客の信頼に対する取り返しのつかない損害を引き起こす可能性があります.
ワグナー・エリアスは警告する:「多くの企業はまだ反応的な姿勢を採用している」, 攻撃が発生した後にのみ安全を気にする. この行動は懸念されます, 安全の欠 ⁇ は意味のある財務損失と組織の評判に不可逆的な損害をもたらす可能性があるので, 予防措置で回避できたかもしれない
彼はこれらのリスクを避けるために重要であることを強調しています, 大きな差異は アプリケーションのセキュリティ (アプリケーションのセキュリティ) の慣行を採用する 新しいアプリケーションの開発の始まりから, ソフトウェア開発サイクルの各フェーズにすでに保護措置が講じられていることを保証する. これはソフトウェアのライフサイクルのすべての段階に保護措置の ⁇ 入を確保, 事故後の損害を修復するよりもはるかに経済的である
これは世界中で増加しているトレンドであることを忘れないでください. アプリケーションセキュリティ市場, 1100万ドルを動かす,2024年に620億, 25ドルに達するべきです,2029年までに920億, モルドールインテリジェンスによると
ワグナーは、DevOpsのようなソリューションを説明しています, 各コード行が保護の実践に基づいて開発されることを許可します, 侵入テストや脆弱性の軽減などのサービスに加えて. 「セキュリティとテストの自動化に関する継続的な分析を行うことで、企業は効率を損なうことなく規制に準拠することができます」, ハイライト
さらに, 専門的なコンサルティングはこのプロセスにおいて重要です, 企業がPCI DSS 4の新しい要件に適応するのを支援する.0. 最も求められているサービスの中には、ペネトレーションテストが含まれています, レッドチームとサードパーティのセキュリティ評価, 犯罪者によって悪用される前に脆弱性を特定し修正するのに役立つ, カウント
ますます洗練されたデジタル詐欺が増えています, データのセキュリティを無視することはもはや選択肢ではない. 予防措置に投資する企業は、顧客の保護を確保し、市場での地位を強化します. 新しいガイドラインを実施することは, すべての前に, より安全で信頼性の高い決済環境を構築するための重要なステップ, 結論
