Verizon Business presenterade idag 2023 års Payment Security Report, vilket sammanfaller med den tidsfristen för compliance med nya Payment Card Industry Data Security Standard (PCI DSS) version 4.0.
Uppdateringen av nuvarande PCI DSS utgör den största förändringen kring standarder sedan 2004, vilket kommer att påverka alla organisationer som lagrar, bearbetar eller överför korthållardata, från e-handelsbranschen till den offentliga sektorn.
Att följa PCI DSS v4.0 rekommenderas starkt från senast den 31 mars 2024, eftersom v3.2.1 då kommer upphöra att gälla. Den nya standarden innefattar mängder av uppdateringar och 64 nya krav. I takt med att alltfler organisationer navigerar den nya standarden, tillhandahåller Payment Security Report 2023 verktygen för att hantera kritiska områden i utformningen av program för säkerhetshantering – inte bara för att möta tidsfristen utan även för att garantera organisationers långsiktiga framgång. De inkluderar implementering av PCI-säkerhet i företagsstyrning, riskhantering och complianceinitiativ, samt de verktyg som behövs för modern programdesign.
“Compliance ses ofta som ännu en försvårande faktor i den redan utmanande uppgiften med att säkra digitala betalningar i en tid när hotaktörers kapacitet ökar,” säger Kris Philipsen, Managing Director of Cybersecurity Consulting at Verizon. “Lyckligtvis finns det mycket effektiva metoder för att uppnå compliance för betalningssäkerhet, vilka beskrivs i Verizon Payment Security Report. De hjälper inte bara till att förutsäga PCI DSS v4.0-resultaten, utan ger dessutom organisationer möjlighet att uppnå banbrytande prestandaförbättringar kring utformning av säkerhetsprogram.”
PSR 2023 hjälper till att vägleda företagsledare kring utformning och hantering av ett PCI-säkerhetsprogram, samt erbjuder anpassningsbara modeller för organisationer att använda. Rapporten presenterar också ledande hanteringsmetoder för att identifiera och övervinna de mest påtagliga begränsningarna, samt tillhandahåller ett processförslag för att klargöra grundorsakerna till att säkerhetsprogram underpresterar.
PCI DSS v3.2.1-standarden närmar sig med stormsteg sin pensionering i mars 2024,” säger Lance Johnson, Executive Director of PCI SSC. “PCI Security Standards Council har åtagit sig att hjälpa organisationer att förstå den senaste versionen av PCI DSS, genom att skapa en PCI DSS v4.0 Resource Hub, med nödvändiga resurser och hjälpmedel. Genom att förstå vad PCI DSS v4.0 betyder för din organisation kan du ta de nödvändiga stegen som krävs för att uppnå en smidig och effektiv övergång.”
De fem främsta insikterna som företag behöver veta:
1. I takt med att PCI DSS-kraven utvecklas, bör säkerhetsprogram också göra det.
2. Framgång för datasäkerhet och compliance uppnås genom design, inte genom tur.
3. Ledande hanteringsmetoder förenklar programhanteringens komplexitet, och hjälper organisationer att vara ekonomiska och uppnå mer, men med mindre ansträngning.
4. Organisationer bör utforma säkerhetsprogram för att fokusera på det som är viktigast och övervinna de viktigaste begränsningarna.
5. En integrerad design för programhantering kan tillämpas på nya program och avsevärt förbättra de befintliga.
