D' digital Sécherheit huet just nei Reegelen kritt an d'Firmaen, déi Kreditkaartdaten veraarbechten, mussen sech upassen. Mat de der Ankunft vun der Versioun 4.0 vum Standard fir d'Sécherheetsdaten vum Bezuelkartensecteur (PCI DSS), establit duerch de PCI Sécherheetsstandards Conseil (PCI SSC), d'Ännerungen sinn wichteg an hunn direkt Auswierkungen op d'Protektioun vun de Clientedaten an wéi d'Zuelungsdaten gespäichert ginn, verarbeitet an iwwertraage. Mee, schliisslech, wat wierklech ännert
E principal chanjman se nesesite yon nivo menm pi wo de sekirite dijital. D'Firmaen wäerten mussen an fortgeschratt Technologien investéieren, wéi staark Kryptografie an multifaktore Authentifikatioun. Dësen Method erfuerdert mindestens zwou Verifizéierungsfaktoren fir d'Identitéit vum Benotzer ze bestätegen ier Zougang zu Systemer gewährt gëtt, applikatiounen oder transaktiounen, schwéier maachen fir Invasioune, selbst wann Kriminelle Zugang zu Passwörtern oder persönlichen Daten haben
Tështë faktorët e autentifikimit të përdorur janë
- Eppes wat de Benotzer weess: passwërter, PINs oder Äntwerten op Sécherheetsfroën
- Eppes dat de Benotzer huetfysike tokens, SMS mat koden fir verifikatioun, applikatiounen authentifikatioun (wéi de Google Authenticator) oder digital Zertifikater
- Eppes dat de Benotzer assdigital biometrie, gesicht, Stëng vun der Stëmm oder Iris
"Disse Schichten vun Schutz maachen den zougang vun net autoriséierten vill méi schwéier a garantéieren méi Sécherheet fir sensibel Daten", erkläert
"Zesummegefaascht, et ass notwendig d'Versiichung vun de Clientedaten ze stäerken, implementéierend zousätzlech Moossnamen fir net autoriséiert Zougang ze verhënneren, erkläert Wagner Elias, CEO vun Conviso, entwéckler vun Léisungen fir Applikatiounsécherheet. "Et ass net méi eng Fro vun 'sich unzepassen wann et néideg ass'", mais de agir preventivamente, hëna
Geméiss de neie Regelen, d'implementatioun geschitt an zwou Phasen: d' éischt, mat 13 neiwe Foderungen, hat d'Frist am Mäerz 2024. Déi zweet Phase, méi streng, enthalt 51 zousätzlech Ufuerderungen an soll bis den 31. Mäerz 2025 erfëllt sinn. Dat ass,wen net sech virbereed huet kann schwéier Strofen konfrontéiert ginn
Fir fir an de neie Fuerderungen ze entspriechen, e puerhfirewallsa systemer vun robuster Schutz; benotzen Krypto an der Iwwerdroung an der Späicherung vun Donnéeën; monitoren an d'aktivitéiten an zoufälleg Zouganger kontinuéierlech verfollegen; testen Prozesse an Systemer konstant fir Schwachstellen ze identifizéieren; schafen an en strengen Informatiounssécherheetspolitik an et behalen
Wagner betont dass, an der Praxis, dat heescht datt all Firmaen, déi mat Bezuelungen iwwer Kaarte schaffen, hir ganz digital Sécherheetsstruktur iwwerpréiwe mussen. Dat ass involvéiert d'Upgrade vun Systeme, verstärken intern Politiken an Teams trainéieren fir Risiken ze minimiséieren. “Fir Beispill, e-commerce muss garantéieren datt d'Daten vun de Clienten end-to-end verschlësselt sinn an datt nëmmen autoriséiert Benotzer Zougang zu den empfindleche Informatiounen hunn. Een detailhandel zal mechanismen moeten implementeren om voortdurend mogelijke pogingen tot fraude en datalekken te monitoren, exemplifika
D'Banker an d'Fintechs wäerten och hir Authentifikatiounsmechanismen verstäerken, erweideren vum Gebrauch vun Technologien wéi Biometrie an multifaktor Authentifikatioun. “De Ziel ass, d'Transaktioune méi sécher ze maachen ouni d'Erfarung vum Client ze kompromittéieren. Dat erfuer e Balance tërmi mbrojtje dhe përdorshmëri, eppes dat de Finanzsektor schonn an de leschten Joren verbessert huet, hëna
Mee, firwat dës Ännerung esou wichteg ass? Et ass net iwwertrieben ze soen datt digital Betrüger ëmmer méi sophistiquéiert sinn. Datenleckagen kënnen zu millionärem Verloscht an irreparabelle Schued un der Vertrauen vun de Clienten féieren.
Wagner Elias warnt: “viele Unternehmen nehmen immer noch eine reaktive Haltung an, nëmë se preokupant me sigurinë vetëm pasi ndodh një sulm. Dëst Verhalen ass besuergnend, fir datt Sécherheetsfeeler kënne grouss finanziell Verloschter an irreparabel Schued un der Reputatioun vun der Organisatioun verursaachen, wat kéin mat präventiv Moossnamen verhënnert ginn
Hien nachtrëcht, datt fir dës Risiken ze vermeiden, de grous Differenzial ass adoptéieren Praktiken vun Application Security (Sécherheet vun Applikatiounen) zënter dem Ufank vun der Entwécklung vum neie Applikatioun, garantéieren datt all Phase vum Softwareentwécklungszyklus schonn Schutzmoossnamen huet. Dat garantéiert d'Inseréierung vun Schutzmoossnamen an allen Etappen vum Liewenszyklus vum Software, sinn vill méi wirtschaftlech wéi d'Schued no engem Incident ze reparéieren
Et ass wichteg ze erënneren datt dëst eng Tendenz ass déi weltwäit wuert.. De marché vun Applikatiounssécherheet, wat US$ 11 beweegt,62 milliard an 2024, soll 25 US$ erreechen,92 milliard bis 2029, geméint Mordor Intelligence
Wagner erkläert datt Léisungen wéi DevOps, permetten dass jede Zeile Code mit Schutzpraktiken entwickelt wird, neben Dienstleistungen wie Penetrationstests und Schwachstellenminderung. "Kontinuéierlech Sécherheetsanalysen an Testautomatiséierung erlaben et de Firmen, d'Normen ze erfëllen, ouni d'Effizienz ze kompromittéieren", hëna
Säin derbäi, consultancies specialized are important in this process, hëllefen de Firmen sech un d'nei Ufuerderungen vum PCI DSS 4 anzepassen.0. “Entre os serviços mais buscados sinn Penetration Testing, Red Team an d'Bewäertungen vun drëtten Sécherheet, que hëllefen fir d'Identifikatioun a Korrektur vun Verwundbarkeeten ier se vun Kriminellen ausgenotzt kënne ginn, konto
Mat frauds digital méi sofistiqué, ignorar d'sécheritéit vun de Date ass net méi eng Optioun. “Firmaen déi an präventiv Moossnamen investéieren garantéieren d'Protektioun vun hire Clienten a stäerken hir Positioun um Maart. Implementéieren déi nei Richtlinnen ass, virdem alles, e en essenziellen Schrëtt fir eng méi sécher a vertrauenswürdeg Bezuelëmfeld ze bauen, conclusioun
