В связи с приближающимся крупнейшим изменением стандартов безопасности платежей компания Verizon Business предлагает рекомендации по оптимальной работе с ними.
Сегодня компания Verizon Business опубликовала отчет о безопасности платежей за 2023 год. Выпуск отчета PSR за 2023 год совпадает с приближающимся сроком введения стандарта безопасности данных индустрии платежных карт (PCI DSS) версии 4.0. Это обновление действующего стандарта PCI DSS является самым крупным изменением с 2004 года. Эти обновления затронут все организации, которые хранят, обрабатывают или передают данные о держателях карт, – от электронной коммерции до государственного сектора.
Настоятельно рекомендуется обеспечить соответствие стандарту PCI DSS v4.0 до 31 марта 2024 года, так как срок действия версии 3.2.1 истекает. Стандарт содержит множество обновлений и 64 новых требования. Поскольку организации переходят на этот новый стандарт, PSR 2023 предоставляет инструменты для решения критических задач при разработке программы управления безопасностью, чтобы не только уложиться в срок, но и обеспечить долгосрочный успех организации. В частности, речь идет о роли интеграции системы безопасности PCI в более масштабные инициативы в области корпоративного управления, управления рисками и соответствия требованиям, а также об инструментах, необходимых для разработки современных программ.
“Соблюдение требований стандарта часто рассматривается как дополнительная сложность к и без того непростой задаче обеспечения безопасности цифровых платежей в условиях развивающихся возможностей угроз”, – сказал Крис Филипсен, управляющий директор по консалтингу в области кибербезопасности компании Verizon. “К счастью, существуют высокоэффективные методы достижения соответствия требованиям безопасности платежей, которые были описаны в отчете Verizon Payment Security Report и которые не только помогают сделать результаты PCI DSS v4.0 весьма предсказуемыми, но и позволяют организациям добиться прорывного повышения эффективности при разработке программ безопасности”.
PSR 2023 помогает руководителям организаций в разработке и управлении программой обеспечения соответствия требованиям безопасности PCI, предлагая адаптируемые модели для использования организациями. В отчете также отмечены ведущие методы управления, позволяющие выявить и преодолеть наиболее значимые ограничения, и представлен процесс выяснения основных причин низкой эффективности программы обеспечения безопасности.
“Дата выхода PCI DSS v3.2.1 в марте 2024 года стремительно приближается”, – говорит Лэнс Джонсон, исполнительный директор PCI SSC. “Совет по стандартам безопасности PCI стремится помочь организациям разобраться в последней версии PCI DSS. Для этого Совет создал ресурс PCI DSS v4.0 Resource Hub, в котором собраны ресурсы, помогающие организациям лучше понять стандарт. Понимая, что означает PCI DSS v4.0 для вашей организации, вы сможете предпринять необходимые шаги для плавного и эффективного перехода”.
Пять основных идей, которые необходимо знать компаниям:
- По мере развития требований PCI DSS должны развиваться и программы безопасности.
- Безопасность данных и соответствие требованиям успех достигается благодаря дизайну, а не удаче.
- Передовые методы управления упрощают сложность управления программами, помогая организациям быть экономичными и достигать большего меньшими затратами.
- Организации должны разрабатывать программы безопасности таким образом, чтобы сосредоточиться на самом важном и преодолеть наиболее важные ограничения.
- Интегрированный дизайн управления программами может быть применен к новым программам и значительно улучшить существующие программы.