Tá rialacha nua faighte ag slándáil dhigiteach, agus ní mór do chuideachtaí a phróiseálann sonraí cártaí oiriúnú. Le teacht leagan 4.0 de Chaighdeán Slándála Sonraí Tionscal Cártaí Íocaíochta (PCI DSS), arna bhunú ag Comhairle um Chaighdeáin Slándála PCI (PCI SSC), tá na hathruithe suntasach agus bíonn tionchar díreach acu ar chosaint sonraí custaiméirí agus ar an gcaoi a stóráiltear, a phróiseáiltear agus a tharchuirtear sonraí íocaíochta. Ach cad a athraíonn i ndáiríre?
Is é an príomhathrú an gá atá le leibhéal níos airde fós de shlándáil dhigiteach. Beidh ar chuideachtaí infheistíocht a dhéanamh i dteicneolaíochtaí chun cinn amhail criptiú láidir agus fíordheimhniú ilfhachtóireach. Éilíonn an modh seo dhá fhachtóir fíoraithe ar a laghad chun céannacht úsáideora a dheimhniú sula dtugtar rochtain ar chórais, ar fheidhmchláir nó ar idirbhearta, rud a fhágann go bhfuil sé níos deacra hacking a dhéanamh, fiú má fhaigheann coirpigh rochtain ar phasfhocail nó ar shonraí pearsanta.
I measc na bhfachtóirí fíordheimhnithe a úsáidtear tá:
- Rud éigin atá ar eolas ag an úsáideoir : pasfhocail, PINanna, nó freagraí ar cheisteanna slándála.
- Rud éigin atá ag an úsáideoir : comharthaí fisiciúla, SMS le cóid fíoraithe, aipeanna fíordheimhnitheora (cosúil le Google Authenticator), nó deimhnithe digiteacha.
- Rud éigin atá i gceist leis an úsáideoir : bithmhéadracht dhigiteach, aghaidhe, gutha nó aitheantais iris.
“Déanann na sraitheanna cosanta seo rochtain neamhúdaraithe i bhfad níos deacra agus cinntíonn siad slándáil níos fearr do shonraí íogaire,” a mhíníonn sé.
“Go hachomair, ní mór dúinn cosaint sonraí custaiméirí a neartú trí bhearta breise a chur i bhfeidhm chun rochtain neamhúdaraithe a chosc,” a mhíníonn Wagner Elias, POF Conviso, forbróir réiteach slándála feidhmchlár. “Ní ceist ‘oiriúnú nuair is gá’ atá ann a thuilleadh, ach gníomhú go coisctheach,” a chuireann sé béim air.
Faoi na rialacha nua, tarlaíonn an cur i bhfeidhm i ndá chéim: bhí spriocdháta de mhí an Mhárta 2024 ag an gcéad chéim, ina raibh 13 cheanglas nua. Tá 51 cheanglas breise sa dara céim, céim níos déine, agus ní mór í a chomhlíonadh faoin 31 Márta 2025. Is é sin le rá, d’fhéadfadh pionóis throma a bheith i ndán dóibh siúd nach n-ullmhaíonn.
Chun oiriúnú do na ceanglais nua, áirítear ar chuid de na príomhghníomhartha: ballaí dóiteáin agus córais chosanta láidre a chur i bhfeidhm; criptiú a úsáid i dtarchur agus i stóráil sonraí; rochtain agus gníomhaíocht amhrasach a mhonatóiriú agus a rianú go leanúnach; próisis agus córais a thástáil i gcónaí chun leochaileachtaí a aithint; agus polasaí slándála faisnéise dian a chruthú agus a chothabháil.
Leagann Wagner béim ar an bhfíric go gciallódh sé seo, i gcleachtas, go mbeidh ar aon chuideachta a láimhseálann íocaíochtaí cárta athbhreithniú a dhéanamh ar a struchtúr slándála digiteach iomlán. Baineann sé seo le córais a nuashonrú, beartais inmheánacha a neartú, agus foirne a oiliúint chun rioscaí a íoslaghdú. "Mar shampla, beidh ar chuideachta ríomhthráchtála a chinntiú go bhfuil sonraí custaiméirí criptithe ó cheann ceann go ceann agus nach bhfuil rochtain ag ach úsáideoirí údaraithe ar fhaisnéis íogair. Ar an láimh eile, beidh ar shlabhra miondíola sásraí a chur i bhfeidhm chun monatóireacht leanúnach a dhéanamh ar iarrachtaí calaoise agus sceitheanna sonraí féideartha," a mhíníonn sé.
Beidh ar bhainc agus ar chuideachtaí teicneolaíochta airgeadais a sásraí fíordheimhnithe a neartú freisin, agus úsáid teicneolaíochtaí amhail bithmhéadracht agus fíordheimhniú ilfhachtóireach á leathnú. “Is é an sprioc idirbhearta a dhéanamh níos sláine gan cur isteach ar thaithí an chustaiméara. Éilíonn sé seo cothromaíocht idir cosaint agus inúsáidteacht, rud atá feabhsaithe ag an earnáil airgeadais le blianta beaga anuas,” a chuireann sé béim air.
Ach cén fáth go bhfuil an t-athrú seo chomh tábhachtach? Ní áibhéil a rá go bhfuil calaois dhigiteach ag éirí níos sofaisticiúla. Is féidir le sáruithe sonraí caillteanais na milliúin dollar agus damáiste dochúlaithe do mhuinín na gcustaiméirí a bheith mar thoradh orthu.
Tugann Wagner Elias rabhadh: "Glacann go leor cuideachtaí cur chuige imoibríoch fós, agus ní bhíonn imní orthu faoi shlándáil ach amháin tar éis ionsaí a tharlaíonn. Is ábhar imní an t-iompar seo, toisc gur féidir le sáruithe slándála caillteanais airgeadais shuntasacha agus damáiste dochúlaithe do chlú na heagraíochta a bheith mar thoradh orthu, rud a d'fhéadfaí a sheachaint le bearta coisctheacha."
Leagann sé béim freisin ar an bhfíric, chun na rioscaí seo a sheachaint, gurb é an rud is tábhachtaí ná cleachtais Slándála Feidhmchláir a ghlacadh ó thús fhorbairt an fheidhmchláir nua, ag cinntiú go bhfuil bearta cosanta i bhfeidhm cheana féin i ngach céim den timthriall forbartha bogearraí. Cinntíonn sé seo go gcuirtear bearta cosanta i bhfeidhm ag gach céim de shaolré na mbogearraí, rud atá i bhfad níos costéifeachtaí ná damáiste a leigheas tar éis teagmhais.
Is fiú a thabhairt faoi deara gur treocht atá ag fás ar fud an domhain í seo. Meastar go sroichfidh margadh slándála feidhmchlár, a raibh luach $11.62 billiún air in 2024, $25.92 billiún faoi 2029, de réir Mordor Intelligence.
Míníonn Wagner go gceadaíonn réitigh cosúil le DevOps gach líne cóid a fhorbairt le cleachtais shlána, chomh maith le seirbhísí cosúil le tástáil treá agus maolú leochaileachta. "Trí anailís slándála leanúnach agus uathoibriú tástála a dhéanamh, is féidir le cuideachtaí cloí le rialacháin gan cur isteach ar éifeachtúlacht," a chuireann sé béim air.
Ina theannta sin, tá seirbhísí comhairliúcháin speisialaithe tábhachtach sa phróiseas seo, ag cabhrú le cuideachtaí oiriúnú do na ceanglais nua PCI DSS 4.0. "I measc na seirbhísí is mó a bhfuil tóir orthu tá Tástáil Treáite, Foireann Dhearg, agus measúnuithe slándála tríú páirtí, a chabhraíonn leochaileachtaí a aithint agus a cheartú sula bhféadann coirpigh leas a bhaint astu," a mhíníonn sé.
Le calaois dhigiteach ag éirí níos sofaisticiúla, ní rogha a thuilleadh neamhaird a dhéanamh ar shlándáil sonraí. "Cinntíonn cuideachtaí a infheistíonn i mbearta coisctheacha cosaint a gcustaiméirí agus neartaíonn siad a seasamh sa mhargadh. Is céim riachtanach, thar aon rud eile, i dtreo timpeallacht íocaíochtaí níos sábháilte agus níos iontaofa a thógáil na treoirlínte nua a chur i bhfeidhm," a deir sé mar fhocal scoir.
