Encode: Επιτακτικότερη η ανάγκη προστασίας των δεδομένων των καρτών πληρωμής
07:06 30/5/2014
- Πηγή: PC Nea
Η προστασία των δεδομένων των καρτών πληρωμής (χρεωστικές, πιστωτικές και προπληρωμένες κάρτες) γίνεται επιτακτικότερη, καθώς οι κάρτες πληρωμών αντικαθιστούν τα μετρητά. Τα δεδομένα καρτών πληρωμής παραμένουν ένας από τους τύπους δεδομένων που εύκολα μπορούν να μετατραπούν σε μετρητά, και ως εκ τούτου βρίσκονται πρώτα στην προτίμηση των εγκληματιών.
Ένα ενδεικτικό γεγονός είναι ότι το 74% των επιθέσεων που πραγματοποιούνται σε επιχειρήσεις λιανικού εμπορίου, σίτισης και παροχής τουριστικών καταλυμάτων, στοχεύουν στα δεδομένα καρτών πληρωμή.
To πρότυπο PCI
DSS αποτελεί ένα σύνολο απαιτήσεων και αποσκοπεί να εξασφαλίσει ότι όλες οι επιχειρήσεις που αποθηκεύουν, επεξεργάζονται ή / και μεταδίδουν δεδομένα καρτών πληρωμής διατηρούν ένα ασφαλές περιβάλλον. Το Νοέμβριο του 2013 δημοσιοποιήθηκε από το Συμβούλιο του PCI η νέα έκδοση (v3.0) του προτύπου, η οποία είναι σε ισχύ από την 1η Ιανουαρίου του 2014. Όσον αφορά στις πιστοποιημένες έναντι της έκδοσης 2.0 του προτύπου επιχειρήσεις, θα πρέπει να έχουν ολοκληρώσει τη μετάβαση τους στη νέα έκδοση μέχρι το τέλος του τρέχοντος έτους.
Στόχος της νέας έκδοσης του προτύπου είναι:
Η αντιμετώπιση των αναδυόμενων απειλών που στοχεύουν τα δεδομένα καρτών πληρωμής, μέσω της παροχής διευκρινήσεων επί των υφιστάμενων απαιτήσεων του προτύπου,
Η παροχή επιπρόσθετης καθοδήγησης για την επίτευξη της συμμόρφωσης με το πρότυπο,
Η εισαγωγή νέων απαιτήσεων με σκοπό την προσαρμογή του προτύπου για την αντιμετώπιση των νέων απειλών και των αλλαγών της αγοράς.
Οι αλλαγές της νέας έκδοσης του προτύπου αναμένεται να επηρεάσουν άμεσα την απαιτούμενη προσπάθεια για την επίτευξη της συμμόρφωσης των επιχειρήσεων που επεξεργάζονται δεδομένα καρτών πληρωμής. Ενδεικτικά, (α) αυξήθηκε ο αριθμός των απαιτήσεων του προτύπου, (β) δίνεται μεγαλύτερη έμφαση στον προσδιορισμό του εύρους εφαρμογής του προτύπου μέσω συγκεκριμένων οδηγιών και μηχανισμών ασφάλειας, και (γ) παρέχεται ένα σύνολο από αναθεωρημένα καθώς και νέα ερωτηματολόγια αυτό-αξιολόγησης που καλύπτουν συγκεκριμένα περιβάλλοντα επιχειρήσεων.
Ο Χαράλαμπος Παγανός, Security Strategy ServicesManager της Encode, δήλωσε σχετικά: «Δεδομένων των αλλαγών στη νέα έκδοση του προτύπου PCI DSS, διαφαίνεται ότι το 2014 θα αποτελέσει ένα έτος προετοιμασίας και προγραμματισμού των επιχειρήσεων για την προσαρμογή τους στις αναθεωρημένες, για την αντιμετώπιση των νέων απειλών, απαιτήσεις του προτύπου.»
Ένα ενδεικτικό γεγονός είναι ότι το 74% των επιθέσεων που πραγματοποιούνται σε επιχειρήσεις λιανικού εμπορίου, σίτισης και παροχής τουριστικών καταλυμάτων, στοχεύουν στα δεδομένα καρτών πληρωμή.
To πρότυπο PCI
Στόχος της νέας έκδοσης του προτύπου είναι:
Η αντιμετώπιση των αναδυόμενων απειλών που στοχεύουν τα δεδομένα καρτών πληρωμής, μέσω της παροχής διευκρινήσεων επί των υφιστάμενων απαιτήσεων του προτύπου,
Η παροχή επιπρόσθετης καθοδήγησης για την επίτευξη της συμμόρφωσης με το πρότυπο,
Η εισαγωγή νέων απαιτήσεων με σκοπό την προσαρμογή του προτύπου για την αντιμετώπιση των νέων απειλών και των αλλαγών της αγοράς.
Οι αλλαγές της νέας έκδοσης του προτύπου αναμένεται να επηρεάσουν άμεσα την απαιτούμενη προσπάθεια για την επίτευξη της συμμόρφωσης των επιχειρήσεων που επεξεργάζονται δεδομένα καρτών πληρωμής. Ενδεικτικά, (α) αυξήθηκε ο αριθμός των απαιτήσεων του προτύπου, (β) δίνεται μεγαλύτερη έμφαση στον προσδιορισμό του εύρους εφαρμογής του προτύπου μέσω συγκεκριμένων οδηγιών και μηχανισμών ασφάλειας, και (γ) παρέχεται ένα σύνολο από αναθεωρημένα καθώς και νέα ερωτηματολόγια αυτό-αξιολόγησης που καλύπτουν συγκεκριμένα περιβάλλοντα επιχειρήσεων.
Ο Χαράλαμπος Παγανός, Security Strategy ServicesManager της Encode, δήλωσε σχετικά: «Δεδομένων των αλλαγών στη νέα έκδοση του προτύπου PCI DSS, διαφαίνεται ότι το 2014 θα αποτελέσει ένα έτος προετοιμασίας και προγραμματισμού των επιχειρήσεων για την προσαρμογή τους στις αναθεωρημένες, για την αντιμετώπιση των νέων απειλών, απαιτήσεις του προτύπου.»
Keywords
pci, νέα, ισχύ, security, γεγονος, γινεται, ευκολα, ετος, περιβαλλον, συγκεκριμενα, ισχύ, security, εμφαση, pci
Τυχαία Θέματα
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Τεχνολογία
- Το iPlanet της iSquare
- H νέα γενιά προϊόντων της Lenovo
- Mario Kart 8 Review
- Δυνατότητα σύνδεσης GameCube controller στο Wii U
- Ναρκαλιευτής
- Νέες κυκλοφορίες: Watch Dogs, Mario Kart 8, Borderlands 2 Vita, Among the Sleep
- Ολοκληρώθηκε με τεράστια επιτυχία η «Career Day Παιδαγωγικών» του ΙΕΚ ΞΥΝΗ Μακεδονίας
- Edutap: Εκπαιδευτική εφαρμογή για παιδιά
- Encode: Επιτακτικότερη η ανάγκη προστασίας των δεδομένων των καρτών πληρωμής
- Η Apple Επίσημα Εξαγόρασε Την Beats Electronics
- Δημοφιλέστερες Ειδήσεις PC Nea
- Τελευταία Νέα PC Nea
- Encode: Επιτακτικότερη η ανάγκη προστασίας των δεδομένων των καρτών πληρωμής
- Ολοκληρώθηκε με τεράστια επιτυχία η «Career Day Παιδαγωγικών» του ΙΕΚ ΞΥΝΗ Μακεδονίας
- Η Siemens ΑΕ και η Icon Dynamics ΟΕ ενώνουν τις δυνάμεις τους
- H Kaspersky Lab συνεργάστηκε με τη Ubisoft για το σενάριο του Watch Dogs
- Εγκατάσταση συστήματος CRM από την Data Communication στο Ίδρυμα Μποδοσάκη
- Το Found.ation συνεργάτης της COSMOTE
- Eurobank: Δεκαεπτά εταιρίες στο 1ο egg Investor Day
- Tο cforcrafts.com στο Global Entrepreneurship Program (GEP)
- Συνεργασία gazzeta.gr με τη βραζιλιάνικη Lance
- Από την Xplain το FB app για τα 75 χρόνια ΑΒ Βασιλόπουλος
- Τελευταία Νέα Κατηγορίας Τεχνολογία
- Νέες κυκλοφορίες: Watch Dogs, Mario Kart 8, Borderlands 2 Vita, Among the Sleep
- Συμβόλαιο της Air Liquide στην Κίνα
- Συνεργασία Kaspersky με Ubisoft
- Το iPlanet της iSquare
- Edutap: Εκπαιδευτική εφαρμογή για παιδιά
- Καλοκαιρινές πρεμιέρες σειρών στη Nova
- H νέα γενιά προϊόντων της Lenovo
- Ναρκαλιευτής
- Ψηφιακό Exit Poll μέσω δικτύου WIND