Ödeme güvenliği karmaşıklığını azaltmaya yönelik bilgiler sağlayan Verizon Business 2023 Ödeme Güvenliği Raporu (PSR). Ödeme güvenliği standartları yürürlüğe girdikçe kuruluşların yeni standartlarda nasıl gezinebileceğine dair belirli noktalar sağlar.
2023 PSR çakışıyor Ödeme Kartı Endüstrisi Veri Güvenliği Standardı (PCI DSS) sürüm 4.0’ın uyum son tarihi yaklaşırken – 2004’ten bu yana en büyük değişiklik. Bu güncellemeler, e-ticaretten kamu sektörüne kadar kart sahibi verilerini depolayan, işleyen veya ileten tüm kuruluşları etkileyecektir. .
31 Mart 2024 itibarıyla PCI DSS v4.0 ile uyumluluk şiddetle teşvik edilmektedir ve standartta çok sayıda güncelleme ve 64 yeni gereksinim bulunmaktadır. 2023 PSR, son teslim tarihini karşılamak ve uzun vadeli başarıya yönelik bir organizasyon oluşturmak için güvenlik yönetimi program tasarımındaki kritik alanları ele alacak araçları sağlar.
Bu, PCI güvenliğinin daha büyük kurumsal yönetim, risk yönetimi ve uyumluluk girişimlerine entegrasyonunun yanı sıra modern program tasarımı için gerekli araçları da içerir.
Verizon Siber Güvenlik Danışmanlığı Genel Müdürü Kris Philipsen, “Uyum, genellikle, gelişen tehdit aktörü yetenekleri karşısında dijital ödemeleri güvence altına almak gibi zaten zorlu bir göreve ek bir karmaşıklık olarak görülüyor” dedi.
Philipsen, “Neyse ki, ödeme güvenliği uyumluluğunu sağlamaya yönelik son derece etkili yöntemler mevcut ve bunlar Verizon Ödeme Güvenliği Raporu’nda ana hatlarıyla belirtilmiş, yalnızca PCI DSS v4.0 sonuçlarının yüksek düzeyde öngörülebilir olmasına yardımcı olmakla kalmıyor, aynı zamanda kuruluşların güvenlik programı tasarımında çığır açan performans iyileştirmeleri elde etmelerine de olanak tanıyor.” katma.
İşletmelerin ihtiyaç duyduğu ilk beş bilgi:
- PCI DSS gereksinimleri geliştikçe güvenlik programları da gelişmelidir.
- Veri güvenliği ve uyumluluk başarısı şans eseri değil tasarımla elde edilir.
- Önde gelen yönetim yöntemleri, program yönetimi karmaşıklığını basitleştirerek kuruluşların ekonomik olmasına ve daha azıyla daha fazlasını başarmasına yardımcı olur.
- Kuruluşlar, en önemli konulara odaklanmak ve en önemli kısıtlamaların üstesinden gelmek için güvenlik programları tasarlamalıdır.
- Entegre bir program yönetimi tasarımı yeni programlara uygulanabilir ve mevcut programları büyük ölçüde geliştirebilir.
FacebookheyecanLinkedIn
makalenin sonu