디지털 보안이 새로운 규칙을 받게 되었고 카드 데이터를 처리하는 기업들은 적응해야 합니다. 버전 4의 도착과 함께.결제 카드 산업 데이터 보안 표준(PCI DSS) 0, PCI 보안 표준 위원회(PCI SSC)에 의해 설정됨, 변화는 중요하며 고객 데이터 보호와 결제 데이터 저장 방식에 직접적인 영향을 미친다, 처리되고 전송됨. 마스, 마지막, 실제로 무엇이 변할까
주요 변화는 더욱 높은 수준의 디지털 보안이 필요하다는 것이다. 기업들은 첨단 기술에 투자해야 할 것이다, 강력한 암호화와 다단계 인증. 이 방법은 시스템에 대한 접근을 허용하기 전에 사용자의 신원을 확인하기 위해 최소 두 가지 인증 요소를 요구합니다, 애플리케이션 또는 거래, 침입을 어렵게 만들기, 범죄자들이 비밀번호나 개인 정보에 접근하더라도
사용되는 인증 요소는 다음과 같습니다
- 사용자가 아는 것비밀번호, PIN 또는 보안 질문에 대한 답변
- 사용자가 소유한 것물리적 토큰, 인증 코드가 포함된 SMS, 인증 애플리케이션(예: 구글 인증기) 또는 디지털 인증서
- 사용자가 무엇인지디지털 생체 인식, 얼굴의, 음성 인식 또는 홍채
“이 보호 계층은 무단 접근을 훨씬 더 어렵게 만들고 민감한 데이터에 대한 보안을 강화합니다”, 설명해줘
간단히 말하자면, 고객 데이터 보호를 강화할 필요가 있다, 무단 접근을 방지하기 위한 추가 조치를 구현하고 있습니다, 바그너 엘리아스 설명해줘, Conviso의 CEO, 애플리케이션 보안 솔루션 개발자. “필요할 때 적응하는 문제가 더 이상 아니다”, 예방적으로 행동하는 것 이상으로, 두드러지다
새로운 규칙에 따라, 구현은 두 단계로 진행됩니다: 첫 번째, 13개의 새로운 요구 사항, 2024년 3월에 마감일이 있었습니다. 두 번째 단계, 더 까다로운, 51개의 추가 요구 사항이 포함되어 있으며 2025년 3월 31일까지 이행되어야 합니다. 즉,준비하지 않은 사람은 심각한 처벌을 받을 수 있다
새로운 요구 사항에 맞추기 위해, 주요 조치 중 일부는 다음과 같습니다: 구현하다방화벽강력한 보호 시스템; 데이터 전송 및 저장에 암호화 사용; 지속적으로 접근 및 의심스러운 활동을 모니터링하고 추적하다; 취약점을 식별하기 위해 프로세스와 시스템을 지속적으로 테스트하다; 정보 보안에 대한 엄격한 정책을 수립하고 유지하다
바그너는 강조한다, 실제로, 이는 카드 결제를 처리하는 모든 기업이 디지털 보안 구조를 전면적으로 검토해야 함을 의미합니다. 이것은 시스템을 업데이트하는 것을 포함합니다, 내부 정책을 강화하고 팀을 교육하여 위험을 최소화하다. 예를 들어, 전자상거래는 고객 데이터가 종단 간 암호화되어야 하며, 승인된 사용자만 민감한 정보에 접근할 수 있도록 보장해야 한다. 소매업체는 지속적으로 가능한 사기 시도와 데이터 유출을 모니터링하는 메커니즘을 구현해야 할 것이다, 예시를 들어주세요
은행과 핀테크도 인증 메커니즘을 강화해야 할 필요가 있다, 생체 인식 및 다단계 인증과 같은 기술의 사용 확대. 목표는 고객 경험을 해치지 않으면서 거래를 더 안전하게 만드는 것입니다. 이는 보호와 사용성 간의 균형을 요구합니다, 금융 부문이 지난 몇 년 동안 이미 개선해온 것, 두드러지다
마스, 왜 이 변화가 그렇게 중요한가요? 디지털 사기가 점점 더 정교해지고 있다고 말하는 것은 과장이 아니다. 데이터 유출은 수백만 달러의 손실과 고객 신뢰에 대한 회복할 수 없는 피해를 초래할 수 있다.
바그너 엘리아스는 경고한다: “많은 기업들이 여전히 반응적인 태도를 취하고 있다, 공격이 발생한 후에만 안전에 대해 걱정하는 것. 이 행동은 걱정스럽다, 보안 결함은 조직의 명성에 심각한 재정적 손실과 회복할 수 없는 피해를 초래할 수 있다, 예방 조치로 피할 수 있었던 것들
그는 이러한 위험을 피하기 위해 강조합니다, 큰 차별점은 새로운 애플리케이션 개발 초기부터 애플리케이션 보안(Application Security) 관행을 채택하는 것이다, 소프트웨어 개발 주기의 각 단계에 이미 보호 조치가 마련되어 있음을 보장하며. 이것은 소프트웨어 생애 주기의 모든 단계에서 보호 조치의 삽입을 보장합니다, 사건 발생 후 피해를 복구하는 것보다 훨씬 더 경제적이다
전 세계적으로 증가하고 있는 추세라는 점을 기억할 필요가 있다. 애플리케이션 보안 시장, US$ 11을 움직이는,620억 2024년, 25달러에 도달해야 한다,2029년까지 920억, 모르도르 인텔리전스에 따르면
바그너는 DevOps와 같은 솔루션을 설명합니다, 각 코드 라인이 보호 관행에 따라 개발되도록 허용합니다, 침투 테스트 및 취약점 완화와 같은 서비스 외에도. “지속적인 보안 분석 및 테스트 자동화는 기업이 효율성을 저해하지 않으면서 규정을 준수할 수 있게 해줍니다”, 두드러지다
더불어, 전문 컨설팅은 이 과정에서 중요하다, 기업들이 PCI DSS 4의 새로운 요구 사항에 적응하도록 지원합니다.0. 가장 많이 찾는 서비스 중 하나는 침투 테스트입니다, 레드 팀 및 제3자 보안 평가, 범죄자에 의해 악용되기 전에 취약점을 식별하고 수정하는 데 도움이 되는, 계좌
점점 더 정교해지는 디지털 사기, 데이터 보안을 무시하는 것은 더 이상 선택 사항이 아니다. 예방 조치에 투자하는 기업은 고객의 보호를 보장하고 시장에서의 입지를 강화한다. 새로운 지침을 구현하는 것은, 무엇보다 먼저, 보다 안전하고 신뢰할 수 있는 결제 환경을 구축하기 위한 필수 단계, 결론짓다
