Επιτακτική ανάγκη προστασίας καρτών

Η προστασία των δεδομένων των καρτών πληρωμής (χρεωστικές, πιστωτικές και προπληρωμένες κάρτες) γίνεται επιτακτικότερη, καθώς οι κάρτες πληρωμών αντικαθιστούν τα μετρητά.

Τα δεδομένα καρτών πληρωμής παραμένουν ένας από τους τύπους δεδομένων που εύκολα μπορούν να μετατραπούν σε μετρητά, και ως εκ τούτου βρίσκονται πρώτα στην προτίμηση των εγκληματιών. Ένα ενδεικτικό γεγονός είναι ότι το 74% των επιθέσεων που πραγματοποιούνται σε επιχειρήσεις λιανικού εμπορίου, σίτισης και παροχής τουριστικών καταλυμάτων, στοχεύουν στα δεδομένα καρτών πληρωμή.

To πρότυπο PCI DSS αποτελεί ένα σύνολο απαιτήσεων και αποσκοπεί να εξασφαλίσει ότι όλες οι επιχειρήσεις που αποθηκεύουν, επεξεργάζονται ή / και μεταδίδουν δεδομένα καρτών πληρωμής διατηρούν ένα ασφαλές περιβάλλον. Το Νοέμβριο του 2013 δημοσιοποιήθηκε από το Συμβούλιο του PCI η νέα έκδοση (v3.0) του προτύπου, η οποία είναι σε ισχύ από την 1η Ιανουαρίου του 2014. Όσον αφορά στις πιστοποιημένες έναντι της έκδοσης 2.0 του προτύπου επιχειρήσεις, θα πρέπει να έχουν ολοκληρώσει τη μετάβαση τους στη νέα έκδοση μέχρι το τέλος του τρέχοντος έτους.

Στόχος της νέας έκδοσης του προτύπου είναι:
– Η αντιμετώπιση των αναδυόμενων απειλών που στοχεύουν τα δεδομένα καρτών πληρωμής, μέσω της παροχής διευκρινήσεων επί των υφιστάμενων απαιτήσεων του προτύπου,
– Η παροχή επιπρόσθετης καθοδήγησης για την επίτευξη της συμμόρφωσης με το πρότυπο,
– Η εισαγωγή νέων απαιτήσεων με σκοπό την προσαρμογή του προτύπου για την αντιμετώπιση των νέων απειλών και των αλλαγών της αγοράς.

Οι αλλαγές της νέας έκδοσης του προτύπου αναμένεται να επηρεάσουν άμεσα την απαιτούμενη προσπάθεια για την επίτευξη της συμμόρφωσης των επιχειρήσεων που επεξεργάζονται δεδομένα καρτών πληρωμής. Ενδεικτικά, (α) αυξήθηκε ο αριθμός των απαιτήσεων του προτύπου, (β) δίνεται μεγαλύτερη έμφαση στον προσδιορισμό του εύρους εφαρμογής του προτύπου μέσω συγκεκριμένων οδηγιών και μηχανισμών ασφάλειας, και (γ) παρέχεται ένα σύνολο από αναθεωρημένα καθώς και νέα ερωτηματολόγια αυτό-αξιολόγησης που καλύπτουν συγκεκριμένα περιβάλλοντα επιχειρήσεων.

Ο Χαράλαμπος Παγανός, Security Strategy ServicesManager της Encode, δήλωσε σχετικά: «Δεδομένων των αλλαγών στη νέα έκδοση του προτύπου PCI DSS, διαφαίνεται ότι το 2014 θα αποτελέσει ένα έτος προετοιμασίας και προγραμματισμού των επιχειρήσεων για την προσαρμογή τους στις αναθεωρημένες, για την αντιμετώπιση των νέων απειλών, απαιτήσεις του προτύπου.»

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Επιτακτική ανάγκη προστασίας καρτών

Μοιραστείτε το!

Σχετικά Άρθρα