Die digitale Sicherheit hat gerade neue Regeln gewonnen und Unternehmen, die Kartendaten verarbeiten, müssen sich anpassen Mit der Einführung der Version 4.0 des Payment Card Industry Data Security Standard (PCI DSS), der vom PCI Security Standards Council (PCI SSC) festgelegt wurde, sind die Änderungen wichtig und wirken sich direkt auf den Schutz der Kundendaten und die Art und Weise aus, wie Zahlungsdaten gespeichert, verarbeitet und übermittelt werden. Aber was ändert sich schließlich wirklich?
Die wichtigste Änderung ist die Notwendigkeit eines noch höheren Niveaus digitaler Sicherheit Unternehmen werden in fortschrittliche Technologien wie robuste Verschlüsselung und Multi-Faktor-Authentifizierung investieren müssen Diese Methode erfordert mindestens zwei Überprüfungsfaktoren, um die Identität des Benutzers zu bestätigen, bevor sie Zugriff auf Systeme, Anwendungen oder Transaktionen gewähren, was es Angreifern erschwert, zu hacken, selbst wenn Kriminelle Zugriff auf Passwörter oder persönliche Daten haben.
Zu den verwendeten Authentifizierungsfaktoren gehören:
- Etwas, das der Benutzer weiß: Passwörter, PINs oder Antworten auf Sicherheitsfragen.
- Etwas, das der Benutzer hat: physische Token, SMS mit Verifizierungscodes, Authentifizierungsanwendungen (wie Google Authenticator) oder digitale Zertifikate.
- Etwas, das der Benutzer ist: Digital, Gesichtsbiometrie, Sprach - oder Iriserkennung.
“Diese Schutzschichten erschweren den unbefugten Zugriff erheblich und sorgen für mehr Sicherheit für SEND-Daten, erklärt er.
“Kurz gesagt, wir müssen den Schutz der Kundendaten stärken, indem wir zusätzliche Maßnahmen umsetzen, um unbefugten Zugriff zu verhindern”, erklärt Wagner Elias, CEO von Conviso, Entwickler von Lösung für Anwendungssicherheit “Es geht nicht mehr darum, “se anzupassen, wenn es nötig ist”, sondern präventiv zu handeln”, weist er darauf hin.
Nach den neuen Regeln erfolgt die Umsetzung in zwei Phasen: Die erste mit 13 neuen Anforderungen hatte die Frist im März 2024 Bereits die zweite Phase, anspruchsvoller, beinhaltet 51 zusätzliche Anforderungen und sollte bis zum 31. März 2025 erfüllt sein, das heißt, wer sich nicht vorbereitet hat, kann mit empfindlichen Strafen rechnen.
Um den neuen Anforderungen gerecht zu werden, umfassen einige der wichtigsten Maßnahmen: umsetzen Firewalls Robuste Schutzsysteme; Verschlüsselung bei der Datenübertragung und - speicherung verwenden; verdächtige Zugriffe und Aktivitäten kontinuierlich überwachen und verfolgen; Prozesse und Systeme ständig testen, um Schwachstellen zu identifizieren; eine strenge Informationssicherheitsrichtlinie erstellen und aufrechterhalten.
Wagner weist darauf hin, dass dies in der Praxis bedeutet, dass jedes Unternehmen, das Kartenzahlungen abwickelt, seine gesamte digitale Sicherheitsstruktur überprüfen muss. Dazu gehört die Aktualisierung von Systemen, die Durchsetzung interner Richtlinien und die Schulung von Teams zur Risikominimierung “Zum Beispiel muss ein E-Commerce sicherstellen, dass Kundendaten Ende-zu-Ende verschlüsselt werden und dass nur autorisierte Benutzer Zugriff auf sensible Informationen haben. Bereits jetzt muss ein Einzelhandelsnetzwerk Mechanismen implementieren, um mögliche Betrugsversuche und Datenlecks kontinuierlich zu überwachen”, führt er vor.
Banken und Fintechs müssen außerdem ihre Authentifizierungsmechanismen stärken und den Einsatz von Technologien wie Biometrie und Multifaktorauthentifizierung ausweiten. “O zielt darauf ab, Transaktionen sicherer zu machen, ohne das Kundenerlebnis zu gefährden. Dies erfordert ein Gleichgewicht zwischen Schutz und Benutzerfreundlichkeit, etwas, das die Finanzen erfordern.”Der Sektor hat sich in den letzten Jahren bereits verbessert”, betont er.
Aber warum ist diese Änderung so wichtig? es ist keine Übertreibung zu sagen, dass digitaler Betrug immer ausgefeilter wird Datenschutzverletzungen können zu Verlusten von Millionären und irreparablen Schäden für das Kundenvertrauen führen.
Wagner Elias warnt: “Viele Unternehmen nehmen immer noch eine reaktive Haltung ein, machen sich erst nach einem Angriff Sorgen um die Sicherheit. Dieses Verhalten ist besorgniserregend, denn Sicherheitsausfälle können erhebliche finanzielle Verluste und irreparable Schäden am Ruf der Organisation verursachen, die durch vorbeugende Maßnahmen vermieden werden könnten”.
Er weist auch darauf hin, dass zur Vermeidung dieser Risiken das große Gefälle darin besteht, von Beginn der Entwicklung der neuen Anwendung an Praktiken der Anwendungssicherheit (Anwendungssicherheit) zu übernehmen und dabei sicherzustellen, dass jede Phase des Softwareentwicklungszyklus bereits Schutzmaßnahmen aufweist Dies gewährleistet die Einfügung von Schutzmaßnahmen in allen Phasen des Software-Lebenszyklus und ist damit viel wirtschaftlicher als die Behebung des Schadens nach einem Vorfall”.
Der Anwendungssicherheitsmarkt, der im Jahr 2024 11,62 Milliarden US$ bewegt, wird laut Mordor Intelligence bis 2029 voraussichtlich 25,92 Milliarden US$ erreichen.
Wagner erklärt, dass Lösungen wie DevOps die Entwicklung jeder Codezeile mit Schutzpraktiken sowie Diensten wie Penetrationstests und Schwachstellenminderung ermöglichen. “Die Leistungsanalyse von Sicherheit und Testautomatisierung ermöglicht es Unternehmen, Standards zu erfüllen, ohne Kompromisse bei der Effizienz einzugehen.”.
Darüber hinaus ist in diesem Prozess spezialisierte Beratung wichtig, die Unternehmen dabei hilft, sich an die neuen Anforderungen von PCI DSS 4.0 anzupassen. “Zu den gefragtesten Dienstleistungen gehören Penetration Testing, Red Team und Sicherheitsbewertungen Dritter, die dabei helfen, Schwachstellen zu identifizieren und zu korrigieren, bevor sie von Kriminellen ausgenutzt werden können.”sagt er”.
Mit immer ausgefeilteren digitalen Betrügereien kommt das Ignorieren der Datensicherheit nicht mehr in Frage “Unternehmen, die in vorbeugende Maßnahmen investieren, gewährleisten den Schutz ihrer Kunden und stärken ihre Position auf dem MarktDie Umsetzung der neuen Richtlinien ist zunächst einmal ein wesentlicher Schritt, um eine sicherere und zuverlässigere Zahlungsumgebung aufzubauen”, schließt er.
