Avec le paiement carte industrie Security Standards Council travaillant sur les mises à jour des lignes directrices du PCI DSS, l'industrie met un nouvel accent sur les atteintes à la sécurité et hacks de malware. Bien que regrettable, chaque violation de détail expose une faiblesse dans les normes de sécurité PCI existantes ; reconnaissant ces vulnérabilités est menant à la réalisation qui s'impose une évaluation fraîche du passif de la sécurité. Comment cette affectent l'avenir de conformité PCI et la demande d'hébergement conforme PCI augmentera en conséquence ?
Vulnérabilités potentielles
Alors que les directives de sécurité PCI offrent un système complet de protection des données de titulaire de la carte, une certaine quantité de reddition de comptes marchande demeure. Par exemple, de nombreux systèmes sont protégés par des mots de passe faibles, rendant ce l'une des principales préoccupations du Conseil des normes de sécurité.
En plus d'attaques réseau, marchands et émetteurs de cartes sont également exprimant des inquiétudes croissantes sur les nouvelles technologies de paiement, telles que les paiements mobiles et nouvelles méthodes de transactions de commerce électronique. Même dans les marchés où les transactions de PIN sont la norme existante, demeure un défi de conformité PCI comme l'intérêt pour le commerce mobile continue à se développer.
Globalement, la norme de sécurité carte EMV offre un niveau supplémentaire de protection que les États-Unis n'a pas encore d'adopter, bien que les distributeurs automatiques de billets devaient se mettre en conformité en avril 2013 et la date cible pour le traitement des cartes de données grâce aux autres méthodes est octobre 2015. EMV a réduit significativement la fraude où cartes sont physiquement présents en Europe et ailleurs dans le monde, en particulier dans l'écrémage ATM, une question qui préoccupe toujours beaucoup aux États-Unis
Enfin, l'augmentation considérable dans le stockage de données de nuages change le jeu de la conformité PCI, malgré les récentes mises à jour pour le PCI DSS qui visent expressément les vulnérabilités dans le nuage. Les dépenses enregistrées de déplacement de stockage et de transformation dans l'environnement virtuel sont trop tentante pour les entreprises d'ignorer, encore nombreux marchands supposent qu'ils utilisent un fournisseur d'hébergement conforme PCI pour l'accès aux données virtuel et le stockage, quand c'est peut-être pas toujours le cas.
Changements globaux
Peut-être le plus grand changement à venir dans le PCI DSS est la portée internationale en pleine expansion des présentes lignes directrices marchands. Le Conseil de sécurité comprend maintenant un Conseil des conseillers avec des représentants de tous les marchés majeurs carte mondiale, notamment en Afrique et au Moyen-Orient. Cela permet à l'industrie de mieux se positionner pour atténuer les risques de carte existants et futurs d'une manière plus globale et inclut la perspective globale indispensable sur quels aspects de la PCI DSS travaillent actuellement et où sont les principaux défis. Petits marchands de tous les pays sont à risque pour des attaques ciblées et demeurent l'un des groupes plus vulnérables aux pirates informatiques et les logiciels malveillants.
Aller de l'avant
Bien que les changements sont nécessaires, obtenir des marchands américains de se conformer à l'EMV n'est pas une panacée pour garantir la sécurité de données total non plus. EMV affiche-t-il une réduction marquée des vulnérabilités lors des transactions de carte-cadeau, ce n'est qu'un aspect d'assurer la sécurité des données de titulaire de la carte.
Carte sans présence des transactions ne sont pas améliorées par le biais de normes EMV, sites e-commerce tant et mobiles paiements-peut-être le segment plus rapidement croissant des marchands-demeurent vulnérables. Cryptage de bout à bout vous propose une solution pour minimiser les vulnérabilités carte-non-resent, mais les marchands plus auront à assumer la responsabilité en veillant à ce qu'ils sont correctement stocker et transmettre des données de la carte d'une manière qui ne sont pas de laisser des informations sensibles vulnérables.
Le Conseil prend actuellement les mesures à discuter quelles mises à jour devraient être publiés plus tard cette année et comment émergent les technologies et les changements dans les paiements vont de conformité PCI de répercussions pour les entreprises de toutes tailles.