Con pagamento Card Industry Standard Consiglio di sicurezza lavorando su aggiornamenti alle linee guida PCI DSS, l'industria sta ponendo un nuovo focus su violazioni della sicurezza e malware hacks. Anche se sfortunato, ogni violazione al dettaglio esporre una debolezza gli standard di sicurezza PCI esistenti; riconoscendo queste vulnerabilità è leader per la realizzazione che è chiamata una fresca valutazione delle passività di sicurezza per. Come questo influisce sul futuro della conformità PCI e la domanda di hosting compatibile PCI aumenta di conseguenza?
Potenziali vulnerabilità
Mentre le linee guida di sicurezza PCI offrono un sistema completo per la protezione dei dati dei titolari, rimane una certa quantità di responsabilità mercantile. Per esempio, molti sistemi sono protetti da password deboli, rendendo questa una delle preoccupazioni principali del Consiglio di sicurezza delle norme.
Oltre gli attacchi di rete, i mercanti e gli emittenti di carte sono anche esprimendo preoccupazioni crescenti su nuove tecnologie di pagamento, come i pagamenti mobili ed emergenti metodi di transazione e-commerce. Anche in mercati dove le transazioni PIN sono lo standard esistente, le sfide di conformità PCI rimangono come l'interesse nel commercio mobile continua ad espandersi.
A livello globale, gli standard di sicurezza delle carte EMV offre un ulteriore livello di protezione che gli Stati Uniti deve ancora adottare, anche se la data obiettivo per l'elaborazione dati carta tramite altri metodi è ottobre 2015 e bancomat sono stati programmati per ottenere la conformità entro aprile 2013. EMV ha ridotto significativamente frodi dove carte sono fisicamente presenti in Europa e altrove nel mondo, particolarmente in ATM scrematura, un problema che è ancora molto una preoccupazione all'interno degli Stati Uniti
Infine, il vasto aumento di cloud storage di dati sta cambiando il gioco di conformità PCI, nonostante i recenti aggiornamenti per il PCI DSS che affrontano in modo specifico le vulnerabilità nel cloud. La spesa salvata di archiviazione in movimento e trasformazione in ambiente virtuale è troppo allettante per le imprese di ignorare, eppure molti mercanti si supponga che stai utilizzando un provider di hosting compatibile con PCI per virtual data access and storage, quando questo non può sempre essere il caso.
Cambiamenti globali
Forse il più grande cambiamento imminente in PCI DSS è l'ambito di espansione internazionale di questi orientamenti mercantili. Il Consiglio di sicurezza include ora una Commissione di consiglieri con rappresentanti da ogni mercato principali scheda globale, compresa l'Africa e il Medio Oriente. Questo permette all'industria di posizionarsi meglio per affrontare i rischi di carta esistenti e futuri in un modo più completo e include la tanto necessaria prospettiva globale su quali aspetti del PCI DSS sono attualmente al lavoro e dove sono le sfide principali. Piccoli commercianti da tutti i diversi paesi sono a rischio di attacchi mirati e rimangano uno dei gruppi più vulnerabili agli hacker e malware.
Andando avanti
Anche se sono necessarie modifiche, ottenendo mercanti statunitensi siano conformi all'EMV non è una panacea per garantire sia la sicurezza totale dei dati. Mentre EMV mostrano una marcata riduzione di vulnerabilità durante le transazioni carta presente, questo è solo un aspetto di garantire la sicurezza dei dati dei titolari.
Carta non presente transazioni non sono migliorate attraverso norme EMV, siti di e-commerce così e mobile pagamenti-forse il più velocemente crescente segmento dei mercanti-rimangono a rischio. Crittografia end-to-end offre una soluzione per riducendo al minimo le vulnerabilità di carta-non-REST, ma commercianti ancora dovrà assumersi responsabilità assicurando che siano correttamente memorizzare e trasmettere i dati della carta in modo da non lascia informazioni sensibili vulnerabili.
Il Consiglio sta attualmente prendendo passi per discutere quali aggiornamenti dovrebbero essere rilasciati più tardi quest'anno, come emergenti tecnologie e modifiche pagamenti stanno per conformità PCI impatto per le aziende di tutte le dimensioni.