2023 Payment Security Report: vereenvoudigde betalingsbeveiliging
Organisaties worden met klem aangeraden om ervoor te zorgen dat ze vóór 31 maart 2024 aan de eisen van PCI DSS v4.0 voldoen. Op die datum komt versie 3.2.1 namelijk te vervallen. De nieuwe versie van de standaard is op tal van punten gewijzigd en stelt 64 nieuwe eisen aan de beveiliging van creditcardgegevens. Om organisaties wegwijs te maken in deze nieuwe standaard, reikt het rapport, ‘2023 Payment Security Report Insights’, handvaten aan voor het opnemen van cruciale aspecten van versie 4.0 in het programma voor beveiligingsbeheer. De publicatie is niet alleen bedoeld om organisaties te helpen om de deadline te halen, maar ook om hen klaar te stomen voor duurzaam succes door het integreren van de PCI-beveiliging met de overkoepelende kaders voor corporate governance en risicobeheer en compliance-initiatieven. Het rapport biedt daarnaast een overzicht van de hulpmiddelen die nodig zijn voor het ontwerp van een modern programma voor de beveiliging van creditcardgegevens.
“Compliance wordt vaak gezien als iets wat extra complexiteit toevoegt aan de reeds uitdagende taak om digitale betalingen te beveiligen tegen cybercriminelen die over een steeds groter wapenarsenaal beschikken”, zegt Kris Philipsen, Managing Director Cybersecurity Consulting bij Verizon. “Gelukkig bestaan er uiterst effectieve methoden voor het realiseren van overeenstemming met PCI DSS. Deze worden uiteengezet in het Verizon Payment Security Report. Ze dragen bij aan beter voorspelbare PCI DSS v4.0-resultaten en helpen organisaties om het ontwerp van hun beveiligingsprogramma in te richten voor baanbrekende prestatieverbeteringen.”
Het rapport ‘2023 Payment Security Report Insights’ helpt besluitvormers met het ontwerp en beheer van een programma voor PCI DSS-compliance en biedt hen daarvoor aanpasbare modellen aan. De publicatie zet daarnaast brancheleidende beheermethoden uiteen die ondersteunen bij het blootleggen en verhelpen van de belangrijkste obstakels voor compliance. Dit biedt organisaties een proces voor het identificeren van de werkelijke oorzaken van gebrekkige prestaties van hun beveiligingsprogramma.
“De intrekkingsdatum voor PCI DSS versie 3.2.1 in maart 2024 komt snel dichterbij”, zegt Lance Johnson, executive director PCI SSC. “De PCI Security Standards Council wil organisaties inzicht bieden in de laatste versie van de standaard. Voor dat doel hebben we de PCI DSS v4.0 Resource Hub in het leven geroepen. Deze bevat hulpmiddelen die organisaties in staat stellen om zich een beter begrip van de nieuwe standaard te vormen. Door het verwerven van inzicht in wat PCI DSS v4.0 voor je organisatie betekent, kun je maatregelen treffen die een soepele en efficiënte overstap waarborgen.”
De 5 belangrijkste learnings uit het rapport
- Beveiligingsprogramma’s moeten meebewegen met de veranderende PCI DSS-eisen.
- Succes op het gebied van informatiebeveiliging en compliance is geen kwestie van geluk, maar staat of valt met het ontwerp van beveiligingsprogramma’s.
- Leidende beheermethoden elimineren de complexiteit rond het programmabeheer en helpen organisaties om meer met minder te doen.
- Organisaties worden aangeraden om de focus van hun beveiligingsprogramma te richten op de aspecten die er het meest toe doen en de belangrijkste obstakels voor compliance uit de weg te ruimen.
- Het is mogelijk om een ontwerp voor geïntegreerd programmabeheer toe te passen op nieuwe programma’s en er bestaande programma’s ingrijpend mee te verbeteren.
Het volledige rapport kan je hier downloaden.
Dit artikel is een ingezonden persbericht en valt buiten de verantwoordelijkheid van de redactie.