ಡಿಜಿಟಲ್ ಭದ್ರತೆಯು ಹೊಸ ನಿಯಮಗಳನ್ನು ಪಡೆದುಕೊಂಡಿದೆ ಮತ್ತು ಕಾರ್ಡ್ ಡೇಟಾವನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುವ ಕಂಪನಿಗಳು ಹೊಂದಿಕೊಳ್ಳಬೇಕಾಗಿದೆ. PCI ಸೆಕ್ಯುರಿಟಿ ಸ್ಟ್ಯಾಂಡರ್ಡ್ಸ್ ಕೌನ್ಸಿಲ್ (PCI SSC) ಸ್ಥಾಪಿಸಿದ ಪೇಮೆಂಟ್ ಕಾರ್ಡ್ ಇಂಡಸ್ಟ್ರಿ ಡೇಟಾ ಸೆಕ್ಯುರಿಟಿ ಸ್ಟ್ಯಾಂಡರ್ಡ್ (PCI DSS) ನ ಆವೃತ್ತಿ 4.0 ರ ಆಗಮನದೊಂದಿಗೆ, ಬದಲಾವಣೆಗಳು ಗಮನಾರ್ಹವಾಗಿವೆ ಮತ್ತು ಗ್ರಾಹಕರ ಡೇಟಾದ ರಕ್ಷಣೆ ಮತ್ತು ಪಾವತಿ ಡೇಟಾವನ್ನು ಹೇಗೆ ಸಂಗ್ರಹಿಸಲಾಗುತ್ತದೆ, ಸಂಸ್ಕರಿಸಲಾಗುತ್ತದೆ ಮತ್ತು ರವಾನಿಸಲಾಗುತ್ತದೆ ಎಂಬುದರ ಮೇಲೆ ನೇರವಾಗಿ ಪರಿಣಾಮ ಬೀರುತ್ತವೆ. ಆದರೆ ನಿಜವಾಗಿಯೂ ಏನು ಬದಲಾಗುತ್ತದೆ?
ಪ್ರಮುಖ ಬದಲಾವಣೆಯೆಂದರೆ ಇನ್ನೂ ಹೆಚ್ಚಿನ ಮಟ್ಟದ ಡಿಜಿಟಲ್ ಭದ್ರತೆಯ ಅಗತ್ಯ. ಕಂಪನಿಗಳು ದೃಢವಾದ ಗೂಢಲಿಪೀಕರಣ ಮತ್ತು ಬಹು-ಅಂಶ ದೃಢೀಕರಣದಂತಹ ಸುಧಾರಿತ ತಂತ್ರಜ್ಞಾನಗಳಲ್ಲಿ ಹೂಡಿಕೆ ಮಾಡಬೇಕಾಗುತ್ತದೆ. ಈ ವಿಧಾನವು ವ್ಯವಸ್ಥೆಗಳು, ಅಪ್ಲಿಕೇಶನ್ಗಳು ಅಥವಾ ವಹಿವಾಟುಗಳಿಗೆ ಪ್ರವೇಶವನ್ನು ನೀಡುವ ಮೊದಲು ಬಳಕೆದಾರರ ಗುರುತನ್ನು ದೃಢೀಕರಿಸಲು ಕನಿಷ್ಠ ಎರಡು ಪರಿಶೀಲನಾ ಅಂಶಗಳ ಅಗತ್ಯವಿರುತ್ತದೆ, ಅಪರಾಧಿಗಳು ಪಾಸ್ವರ್ಡ್ಗಳು ಅಥವಾ ವೈಯಕ್ತಿಕ ಡೇಟಾಗೆ ಪ್ರವೇಶವನ್ನು ಪಡೆದರೂ ಸಹ, ಹ್ಯಾಕಿಂಗ್ ಅನ್ನು ಹೆಚ್ಚು ಕಷ್ಟಕರವಾಗಿಸುತ್ತದೆ.
ಬಳಸಿದ ದೃಢೀಕರಣ ಅಂಶಗಳಲ್ಲಿ:
- ಬಳಕೆದಾರರಿಗೆ ತಿಳಿದಿರುವ ವಿಷಯ : ಪಾಸ್ವರ್ಡ್ಗಳು, ಪಿನ್ಗಳು ಅಥವಾ ಭದ್ರತಾ ಪ್ರಶ್ನೆಗಳಿಗೆ ಉತ್ತರಗಳು.
- ಬಳಕೆದಾರರು ಹೊಂದಿರುವ ಏನಾದರೂ : ಭೌತಿಕ ಟೋಕನ್ಗಳು, ಪರಿಶೀಲನಾ ಕೋಡ್ಗಳನ್ನು ಹೊಂದಿರುವ SMS, ದೃಢೀಕರಣ ಅಪ್ಲಿಕೇಶನ್ಗಳು (Google ದೃಢೀಕರಣಕಾರರಂತೆ), ಅಥವಾ ಡಿಜಿಟಲ್ ಪ್ರಮಾಣಪತ್ರಗಳು.
- ಬಳಕೆದಾರರು ಯಾವುದೋ ಒಂದು ವಿಷಯ : ಡಿಜಿಟಲ್, ಮುಖ, ಧ್ವನಿ ಅಥವಾ ಐರಿಸ್ ಗುರುತಿಸುವಿಕೆ ಬಯೋಮೆಟ್ರಿಕ್ಸ್.
"ಈ ರಕ್ಷಣಾ ಪದರಗಳು ಅನಧಿಕೃತ ಪ್ರವೇಶವನ್ನು ಹೆಚ್ಚು ಕಷ್ಟಕರವಾಗಿಸುತ್ತದೆ ಮತ್ತು ಸೂಕ್ಷ್ಮ ದತ್ತಾಂಶಗಳಿಗೆ ಹೆಚ್ಚಿನ ಭದ್ರತೆಯನ್ನು ಖಚಿತಪಡಿಸುತ್ತದೆ" ಎಂದು ಅವರು ವಿವರಿಸುತ್ತಾರೆ.
"ಸಂಕ್ಷಿಪ್ತವಾಗಿ ಹೇಳುವುದಾದರೆ, ಅನಧಿಕೃತ ಪ್ರವೇಶವನ್ನು ತಡೆಗಟ್ಟಲು ಹೆಚ್ಚುವರಿ ಕ್ರಮಗಳನ್ನು ಜಾರಿಗೆ ತರುವ ಮೂಲಕ ನಾವು ಗ್ರಾಹಕರ ಡೇಟಾದ ರಕ್ಷಣೆಯನ್ನು ಬಲಪಡಿಸಬೇಕಾಗಿದೆ" ಎಂದು ಅಪ್ಲಿಕೇಶನ್ ಭದ್ರತಾ ಪರಿಹಾರಗಳ ಡೆವಲಪರ್ ಕಾನ್ವಿಸೊದ ಸಿಇಒ ವ್ಯಾಗ್ನರ್ ಎಲಿಯಾಸ್ ವಿವರಿಸುತ್ತಾರೆ. "ಇದು ಇನ್ನು ಮುಂದೆ 'ಅಗತ್ಯವಿದ್ದಾಗ ಹೊಂದಿಕೊಳ್ಳುವ' ವಿಷಯವಲ್ಲ, ಆದರೆ ತಡೆಗಟ್ಟುವ ರೀತಿಯಲ್ಲಿ ಕಾರ್ಯನಿರ್ವಹಿಸುವ ವಿಷಯವಾಗಿದೆ" ಎಂದು ಅವರು ಒತ್ತಿ ಹೇಳುತ್ತಾರೆ.
ಹೊಸ ನಿಯಮಗಳ ಅಡಿಯಲ್ಲಿ, ಅನುಷ್ಠಾನವು ಎರಡು ಹಂತಗಳಲ್ಲಿ ನಡೆಯುತ್ತದೆ: ಮೊದಲನೆಯದು, 13 ಹೊಸ ಅವಶ್ಯಕತೆಗಳೊಂದಿಗೆ, ಮಾರ್ಚ್ 2024 ರ ಗಡುವನ್ನು ಹೊಂದಿತ್ತು. ಎರಡನೆಯ, ಹೆಚ್ಚು ಕಷ್ಟಕರವಾದ ಹಂತವು, 51 ಹೆಚ್ಚುವರಿ ಅವಶ್ಯಕತೆಗಳನ್ನು ಒಳಗೊಂಡಿದೆ ಮತ್ತು ಮಾರ್ಚ್ 31, 2025 ರೊಳಗೆ ಪೂರೈಸಬೇಕು. ಬೇರೆ ರೀತಿಯಲ್ಲಿ ಹೇಳುವುದಾದರೆ, ತಯಾರಿ ಮಾಡಲು ವಿಫಲರಾದವರು ಕಠಿಣ ದಂಡವನ್ನು ಎದುರಿಸಬೇಕಾಗುತ್ತದೆ.
ಹೊಸ ಅವಶ್ಯಕತೆಗಳಿಗೆ ಹೊಂದಿಕೊಳ್ಳಲು, ಕೆಲವು ಪ್ರಮುಖ ಕ್ರಮಗಳು ಸೇರಿವೆ: ಫೈರ್ವಾಲ್ಗಳು ಮತ್ತು ದೃಢವಾದ ರಕ್ಷಣಾ ವ್ಯವಸ್ಥೆಗಳನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುವುದು; ಡೇಟಾ ಪ್ರಸರಣ ಮತ್ತು ಸಂಗ್ರಹಣೆಯಲ್ಲಿ ಎನ್ಕ್ರಿಪ್ಶನ್ ಬಳಸುವುದು; ಅನುಮಾನಾಸ್ಪದ ಪ್ರವೇಶ ಮತ್ತು ಚಟುವಟಿಕೆಯನ್ನು ನಿರಂತರವಾಗಿ ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡುವುದು ಮತ್ತು ಟ್ರ್ಯಾಕ್ ಮಾಡುವುದು; ದುರ್ಬಲತೆಗಳನ್ನು ಗುರುತಿಸಲು ಪ್ರಕ್ರಿಯೆಗಳು ಮತ್ತು ವ್ಯವಸ್ಥೆಗಳನ್ನು ನಿರಂತರವಾಗಿ ಪರೀಕ್ಷಿಸುವುದು; ಮತ್ತು ಕಠಿಣ ಮಾಹಿತಿ ಭದ್ರತಾ ನೀತಿಯನ್ನು ರಚಿಸುವುದು ಮತ್ತು ನಿರ್ವಹಿಸುವುದು.
ಪ್ರಾಯೋಗಿಕವಾಗಿ, ಇದರರ್ಥ ಕಾರ್ಡ್ ಪಾವತಿಗಳನ್ನು ನಿರ್ವಹಿಸುವ ಯಾವುದೇ ಕಂಪನಿಯು ತನ್ನ ಸಂಪೂರ್ಣ ಡಿಜಿಟಲ್ ಭದ್ರತಾ ರಚನೆಯನ್ನು ಪರಿಶೀಲಿಸಬೇಕಾಗುತ್ತದೆ ಎಂದು ವ್ಯಾಗ್ನರ್ ಒತ್ತಿ ಹೇಳುತ್ತಾರೆ. ಇದು ವ್ಯವಸ್ಥೆಗಳನ್ನು ನವೀಕರಿಸುವುದು, ಆಂತರಿಕ ನೀತಿಗಳನ್ನು ಬಲಪಡಿಸುವುದು ಮತ್ತು ಅಪಾಯಗಳನ್ನು ಕಡಿಮೆ ಮಾಡಲು ತಂಡಗಳಿಗೆ ತರಬೇತಿ ನೀಡುವುದನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ. "ಉದಾಹರಣೆಗೆ, ಇ-ಕಾಮರ್ಸ್ ಕಂಪನಿಯು ಗ್ರಾಹಕರ ಡೇಟಾವನ್ನು ಕೊನೆಯಿಂದ ಕೊನೆಯವರೆಗೆ ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಲಾಗಿದೆ ಮತ್ತು ಅಧಿಕೃತ ಬಳಕೆದಾರರಿಗೆ ಮಾತ್ರ ಸೂಕ್ಷ್ಮ ಮಾಹಿತಿಗೆ ಪ್ರವೇಶವಿದೆ ಎಂದು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಬೇಕು. ಮತ್ತೊಂದೆಡೆ, ಚಿಲ್ಲರೆ ಸರಪಳಿಯು ಸಂಭವನೀಯ ವಂಚನೆ ಪ್ರಯತ್ನಗಳು ಮತ್ತು ಡೇಟಾ ಸೋರಿಕೆಗಳನ್ನು ನಿರಂತರವಾಗಿ ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡಲು ಕಾರ್ಯವಿಧಾನಗಳನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಬೇಕಾಗುತ್ತದೆ" ಎಂದು ಅವರು ವಿವರಿಸುತ್ತಾರೆ.
ಬ್ಯಾಂಕ್ಗಳು ಮತ್ತು ಫಿನ್ಟೆಕ್ಗಳು ತಮ್ಮ ದೃಢೀಕರಣ ಕಾರ್ಯವಿಧಾನಗಳನ್ನು ಬಲಪಡಿಸುವ ಅಗತ್ಯವಿದೆ, ಬಯೋಮೆಟ್ರಿಕ್ಸ್ ಮತ್ತು ಬಹು-ಅಂಶ ದೃಢೀಕರಣದಂತಹ ತಂತ್ರಜ್ಞಾನಗಳ ಬಳಕೆಯನ್ನು ವಿಸ್ತರಿಸಬೇಕಾಗುತ್ತದೆ. "ಗ್ರಾಹಕರ ಅನುಭವಕ್ಕೆ ಧಕ್ಕೆಯಾಗದಂತೆ ವಹಿವಾಟುಗಳನ್ನು ಹೆಚ್ಚು ಸುರಕ್ಷಿತಗೊಳಿಸುವುದು ಗುರಿಯಾಗಿದೆ. ಇದಕ್ಕೆ ರಕ್ಷಣೆ ಮತ್ತು ಉಪಯುಕ್ತತೆಯ ನಡುವಿನ ಸಮತೋಲನದ ಅಗತ್ಯವಿದೆ, ಇತ್ತೀಚಿನ ವರ್ಷಗಳಲ್ಲಿ ಹಣಕಾಸು ವಲಯವು ಸುಧಾರಿಸುತ್ತಿದೆ" ಎಂದು ಅವರು ಒತ್ತಿ ಹೇಳುತ್ತಾರೆ.
ಆದರೆ ಈ ಬದಲಾವಣೆ ಏಕೆ ಇಷ್ಟೊಂದು ಮುಖ್ಯ? ಡಿಜಿಟಲ್ ವಂಚನೆ ಹೆಚ್ಚು ಹೆಚ್ಚು ಅತ್ಯಾಧುನಿಕವಾಗುತ್ತಿದೆ ಎಂದು ಹೇಳುವುದು ಅತಿಶಯೋಕ್ತಿಯಲ್ಲ. ಡೇಟಾ ಉಲ್ಲಂಘನೆಯು ಲಕ್ಷಾಂತರ ಡಾಲರ್ ನಷ್ಟಕ್ಕೆ ಕಾರಣವಾಗಬಹುದು ಮತ್ತು ಗ್ರಾಹಕರ ನಂಬಿಕೆಗೆ ಸರಿಪಡಿಸಲಾಗದ ಹಾನಿಯನ್ನುಂಟುಮಾಡಬಹುದು.
"ಹಲವು ಕಂಪನಿಗಳು ಇನ್ನೂ ಪ್ರತಿಕ್ರಿಯಾತ್ಮಕ ವಿಧಾನವನ್ನು ಅಳವಡಿಸಿಕೊಳ್ಳುತ್ತವೆ, ದಾಳಿ ಸಂಭವಿಸಿದ ನಂತರ ಭದ್ರತೆಯ ಬಗ್ಗೆ ಮಾತ್ರ ಚಿಂತಿಸುತ್ತವೆ. ಈ ನಡವಳಿಕೆಯು ಚಿಂತಾಜನಕವಾಗಿದೆ, ಏಕೆಂದರೆ ಭದ್ರತಾ ಉಲ್ಲಂಘನೆಗಳು ಗಮನಾರ್ಹ ಆರ್ಥಿಕ ನಷ್ಟಗಳಿಗೆ ಕಾರಣವಾಗಬಹುದು ಮತ್ತು ಸಂಸ್ಥೆಯ ಖ್ಯಾತಿಗೆ ಸರಿಪಡಿಸಲಾಗದ ಹಾನಿಯನ್ನುಂಟುಮಾಡಬಹುದು, ಇದನ್ನು ತಡೆಗಟ್ಟುವ ಕ್ರಮಗಳಿಂದ ತಪ್ಪಿಸಬಹುದು" ಎಂದು ವ್ಯಾಗ್ನರ್ ಎಲಿಯಾಸ್ ಎಚ್ಚರಿಸಿದ್ದಾರೆ.
ಈ ಅಪಾಯಗಳನ್ನು ತಪ್ಪಿಸಲು, ಹೊಸ ಅಪ್ಲಿಕೇಶನ್ನ ಅಭಿವೃದ್ಧಿಯ ಆರಂಭದಿಂದಲೇ ಅಪ್ಲಿಕೇಶನ್ ಭದ್ರತಾ ಅಭ್ಯಾಸಗಳನ್ನು ಅಳವಡಿಸಿಕೊಳ್ಳುವುದು ಮುಖ್ಯ ಎಂದು ಅವರು ಒತ್ತಿ ಹೇಳುತ್ತಾರೆ, ಸಾಫ್ಟ್ವೇರ್ ಅಭಿವೃದ್ಧಿ ಚಕ್ರದ ಪ್ರತಿಯೊಂದು ಹಂತವು ಈಗಾಗಲೇ ರಕ್ಷಣಾತ್ಮಕ ಕ್ರಮಗಳನ್ನು ಹೊಂದಿದೆ ಎಂದು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳುತ್ತಾರೆ. ಇದು ಸಾಫ್ಟ್ವೇರ್ ಜೀವನಚಕ್ರದ ಎಲ್ಲಾ ಹಂತಗಳಲ್ಲಿ ರಕ್ಷಣಾತ್ಮಕ ಕ್ರಮಗಳನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲಾಗಿದೆ ಎಂದು ಖಚಿತಪಡಿಸುತ್ತದೆ, ಇದು ಘಟನೆಯ ನಂತರ ಹಾನಿಯನ್ನು ಸರಿಪಡಿಸುವುದಕ್ಕಿಂತ ಹೆಚ್ಚು ವೆಚ್ಚ-ಪರಿಣಾಮಕಾರಿಯಾಗಿದೆ."
ಇದು ವಿಶ್ವಾದ್ಯಂತ ಬೆಳೆಯುತ್ತಿರುವ ಪ್ರವೃತ್ತಿಯಾಗಿದೆ ಎಂಬುದು ಗಮನಿಸಬೇಕಾದ ಸಂಗತಿ. ಮಾರ್ಡರ್ ಇಂಟೆಲಿಜೆನ್ಸ್ ಪ್ರಕಾರ, 2024 ರಲ್ಲಿ $11.62 ಬಿಲಿಯನ್ ಮೌಲ್ಯದ ಅಪ್ಲಿಕೇಶನ್ ಭದ್ರತಾ ಮಾರುಕಟ್ಟೆ 2029 ರ ವೇಳೆಗೆ $25.92 ಬಿಲಿಯನ್ ತಲುಪುವ ನಿರೀಕ್ಷೆಯಿದೆ.
DevOps ನಂತಹ ಪರಿಹಾರಗಳು, ನುಗ್ಗುವಿಕೆ ಪರೀಕ್ಷೆ ಮತ್ತು ದುರ್ಬಲತೆ ತಗ್ಗಿಸುವಿಕೆಯಂತಹ ಸೇವೆಗಳ ಜೊತೆಗೆ, ಪ್ರತಿಯೊಂದು ಸಾಲಿನ ಕೋಡ್ ಅನ್ನು ಸುರಕ್ಷಿತ ಅಭ್ಯಾಸಗಳೊಂದಿಗೆ ಅಭಿವೃದ್ಧಿಪಡಿಸಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ ಎಂದು ವ್ಯಾಗ್ನರ್ ವಿವರಿಸುತ್ತಾರೆ. "ನಿರಂತರ ಭದ್ರತಾ ವಿಶ್ಲೇಷಣೆ ಮತ್ತು ಪರೀಕ್ಷಾ ಯಾಂತ್ರೀಕರಣವನ್ನು ನಡೆಸುವುದರಿಂದ ಕಂಪನಿಗಳು ದಕ್ಷತೆಗೆ ಧಕ್ಕೆಯಾಗದಂತೆ ನಿಯಮಗಳನ್ನು ಅನುಸರಿಸಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ" ಎಂದು ಅವರು ಒತ್ತಿ ಹೇಳುತ್ತಾರೆ.
ಇದಲ್ಲದೆ, ಈ ಪ್ರಕ್ರಿಯೆಯಲ್ಲಿ ವಿಶೇಷ ಸಲಹಾ ಸೇವೆಗಳು ಮುಖ್ಯವಾಗಿದ್ದು, ಕಂಪನಿಗಳು ಹೊಸ PCI DSS 4.0 ಅವಶ್ಯಕತೆಗಳಿಗೆ ಹೊಂದಿಕೊಳ್ಳಲು ಸಹಾಯ ಮಾಡುತ್ತವೆ. "ಅತ್ಯಂತ ಬೇಡಿಕೆಯ ಸೇವೆಗಳಲ್ಲಿ ಪೆನೆಟ್ರೇಷನ್ ಟೆಸ್ಟಿಂಗ್, ರೆಡ್ ಟೀಮ್ ಮತ್ತು ಮೂರನೇ ವ್ಯಕ್ತಿಯ ಭದ್ರತಾ ಮೌಲ್ಯಮಾಪನಗಳು ಸೇರಿವೆ, ಇದು ಅಪರಾಧಿಗಳು ಬಳಸಿಕೊಳ್ಳುವ ಮೊದಲು ದುರ್ಬಲತೆಗಳನ್ನು ಗುರುತಿಸಲು ಮತ್ತು ಸರಿಪಡಿಸಲು ಸಹಾಯ ಮಾಡುತ್ತದೆ" ಎಂದು ಅವರು ವಿವರಿಸುತ್ತಾರೆ.
ಡಿಜಿಟಲ್ ವಂಚನೆ ಹೆಚ್ಚು ಹೆಚ್ಚು ಅತ್ಯಾಧುನಿಕವಾಗುತ್ತಿರುವುದರಿಂದ, ಡೇಟಾ ಸುರಕ್ಷತೆಯನ್ನು ನಿರ್ಲಕ್ಷಿಸುವುದು ಇನ್ನು ಮುಂದೆ ಒಂದು ಆಯ್ಕೆಯಾಗಿಲ್ಲ. "ತಡೆಗಟ್ಟುವ ಕ್ರಮಗಳಲ್ಲಿ ಹೂಡಿಕೆ ಮಾಡುವ ಕಂಪನಿಗಳು ತಮ್ಮ ಗ್ರಾಹಕರ ರಕ್ಷಣೆಯನ್ನು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳುತ್ತವೆ ಮತ್ತು ಅವರ ಮಾರುಕಟ್ಟೆ ಸ್ಥಾನವನ್ನು ಬಲಪಡಿಸುತ್ತವೆ. ಹೊಸ ಮಾರ್ಗಸೂಚಿಗಳನ್ನು ಜಾರಿಗೊಳಿಸುವುದು, ಎಲ್ಲಕ್ಕಿಂತ ಹೆಚ್ಚಾಗಿ, ಸುರಕ್ಷಿತ ಮತ್ತು ಹೆಚ್ಚು ವಿಶ್ವಾಸಾರ್ಹ ಪಾವತಿ ವಾತಾವರಣವನ್ನು ನಿರ್ಮಿಸುವತ್ತ ಅತ್ಯಗತ್ಯ ಹೆಜ್ಜೆಯಾಗಿದೆ" ಎಂದು ಅವರು ತೀರ್ಮಾನಿಸುತ್ತಾರೆ.
