Digitalna sigurnost je upravo dobila nova pravila i kompanije koje obrađuju podatke o karticama moraju se prilagoditi. Sa dolaskom verzije 4.0 do Standarda za bezbednost podataka u sektoru platnih kartica (PCI DSS), uspostavljen od strane PCI Security Standards Council (PCI SSC), promene su važne i direktno utiču na zaštitu podataka klijenata i na to kako se podaci o plaćanju čuvaju, obrađeni i preneseni. Али, na kraju, šta se zapravo menja
Glavna promena je potreba za još višim nivoom digitalne bezbednosti. Kompanije će morati da ulažu u napredne tehnologije, kao robusna kriptografija i višefaktorska autentifikacija. Ova metoda zahteva najmanje dva faktora provere da bi potvrdila identitet korisnika pre nego što omogući pristup sistemima, aplikacije ili transakcije, otežavajući invazije, čak i kada kriminalci imaju pristup lozinkama ili ličnim podacima
Među korišćenim faktorima autentifikacije su:
- Nešto što korisnik znalozinke, PIN-ovi ili odgovori na sigurnosna pitanja
- Nešto što korisnik posedujefizički tokeni, SMS sa kodovima za verifikaciju, autentifikacione aplikacije (kao što je Google Authenticator) ili digitalni sertifikati
- Нешто што корисник јестеdigitalna biometrika, facijalni, prepoznavanje glasa ili irisa
“Ove slojeve zaštite čine neovlašćen pristup mnogo težim i obezbeđuju veću sigurnost za osetljive podatke”, објасни
“Ukratko, potrebno je ojačati zaštitu podataka klijenata, implementacija dodatnih mera za sprečavanje neovlašćenih pristupa, objasni Wagner Elias, CEO Convisa, razvijač rešenja za bezbednost aplikacija. “Nije više pitanje ‘prilagoditi se kada bude potrebno’”, ali da delovanja preventivno, ističe
U skladu sa novim pravilima, implementacija se odvija u dve faze: prva, sa 13 novih zahteva, rok je istekao u martu 2024. Već druga faza, више захтеван, uključuje 51 dodatni zahtev i treba da bude ispunjen do 31. marta 2025.. Odnosno,ko se pripremi može se suočiti sa strogim kaznama
Da bi se prilagodili novim zahtevima, neke od glavnih akcija uključuju: implementirativatrozidii robusni sistemi zaštite; koristiti kriptografiju u prenosu i skladištenju podataka; pratiti i neprekidno pratiti pristupe i sumnjive aktivnosti; testirati procese i sisteme konstantno kako bi se identifikovale ranjivosti; stvaranje i održavanje stroge politike bezbednosti informacija
Вагнер истиче да, u praksi, to znači da svaka kompanija koja se bavi plaćanjima putem kartice mora da pregleda celu svoju strukturu digitalne bezbednosti. To uključuje ažuriranje sistema, ojačati interne politike i obučiti timove kako bi se minimizirali rizici. Na primer, e-commerce će morati da osigura da su podaci kupaca šifrovani od kraja do kraja i da samo ovlašćeni korisnici imaju pristup osetljivim informacijama. Već će maloprodajna mreža morati da implementira mehanizme za kontinuirano praćenje mogućih pokušaja prevara i curenja podataka, пример
Banke i fintechovi će takođe morati da ojačaju svoje mehanizme autentifikacije, proširujući upotrebu tehnologija kao što su biometrija i višefaktorska autentifikacija. "Cilj je učiniti transakcije sigurnijim bez ugrožavanja iskustva kupca". To zahteva ravnotežu između zaštite i upotrebljivosti, nešto što finansijski sektor već unapređuje poslednjih godina, ističe
Али, zašto je ova promena tako važna? Nije pretjerano reći da su digitalne prevare sve sofisticiranije. Cursevi podaci mogu rezultirati milionskim gubicima i nepopravljivim štetama poverenju klijenata.
Вагнер Елиас упозорава: "многе компаније још увек усвајају реактиван став, samo se brinuo o bezbednosti tek nakon što se napad dogodi. Ovo ponašanje je zabrinjavajuće, jeri sigurnosne greške mogu dovesti do značajnih finansijskih gubitaka i nepopravljive štete na reputaciji organizacije, koje bi mogle biti izbegnute preventivnim merama
On još ističe da bi se izbegli ovi rizici, velika prednost je usvajanje praksi sigurnosti aplikacija od samog početka razvoja nove aplikacije, osiguravajući da svaka faza ciklusa razvoja softvera već ima mere zaštite. To garantuje uvođenje mera zaštite u svim fazama životnog ciklusa softvera, biti mnogo ekonomičnije nego lečiti štetu nakon incidenta
Važno je napomenuti da je ovo trend koji raste širom sveta. Tržište bezbednosti aplikacija, koji pokreće 11 USD,62 milijardi u 2024., treba da stigne do 25 USD,92 milijarde do 2029., prema Mordor Intelligence
Вагнер објашњава да решења као што су DevOps, dozvoljava da svaka linija koda bude razvijena sa praksama zaštite, pored usluga kao što su testovi provale i ublažavanje ranjivosti. “Kontinuirano sprovođenje analiza bezbednosti i automatizacija testova omogućava kompanijama da ispune standarde bez ugrožavanja efikasnosti”, ističe
Pored toga, specijalizovane konsultacije su važne u ovom procesu, pomažući kompanijama da se prilagode novim zahtevima PCI DSS 4.0. "Među najtraženijim uslugama su testiranje penetracije", Crvena ekipa i procene bezbednosti trećih strana, koje pomažu u identifikaciji i ispravljanju ranjivosti pre nego što ih kriminalci mogu iskoristiti, račun
Sa digitalnim prevarama koje su sve sofisticiranije, ignorisati bezbednost podataka više nije opcija. "Kompanije koje ulažu u preventivne mere obezbeđuju zaštitu svojih klijenata i jačaju svoju poziciju na tržištu". Implementacija novih smernica je, пре свега, bitan esencijalni korak ka izgradnji sigurnijeg i pouzdanijeg platnog okruženja, zaključuje
