Digital Sécherheet huet nei Reegele kritt, an d'Entreprisen, déi Kaartendaten veraarbechten, mussen sech unpassen. Mat der Arrivée vun der Versioun 4.0 vum Payment Card Industry Data Security Standard (PCI DSS), dee vum PCI Security Standards Council (PCI SSC) festgeluecht gouf, sinn d'Ännerunge bedeitend an hunn en direkten Afloss op de Schutz vun de Clientendaten an d'Aart a Weis, wéi Bezueldaten gespäichert, veraarbecht an iwwerdroe ginn. Awer wat ännert sech wierklech?
Déi Haaptännerung ass d'Noutwennegkeet vun engem nach méi héijen Niveau vun digitaler Sécherheet. D'Entreprisen mussen an fortgeschratt Technologien investéieren, wéi robust Verschlësselung a Multifaktor-Authentifikatioun. Dës Method erfuerdert op d'mannst zwee Verifizéierungsfaktoren, fir d'Identitéit vun engem Benotzer ze bestätegen, ier Zougang zu Systemer, Applikatiounen oder Transaktiounen gewährt gëtt, wat den Hacking méi schwéier mécht, och wann Krimineller Zougang zu Passwierder oder perséinlechen Donnéeën kréien.
Zu den agesaten Authentifikatiounsfaktoren gehéieren:
- Eppes wat de Benotzer weess : Passwierder, PIN-Coden oder Äntwerten op Sécherheetsfroen.
- Eppes wat de Benotzer huet : physesch Tokens, SMS mat Verifizéierungscoden, Authentifizéierungs-Apps (wéi Google Authenticator) oder digital Zertifikater.
- Eppes wat de Benotzer ass : digital, Gesiichts-, Stëmm- oder Iriserkennungsbiometresch Daten.
„Dës Schutzschichten maachen den onerlaabten Zougang vill méi schwéier a garantéieren eng méi grouss Sécherheet fir sensibel Donnéeën“, erkläert hien.
„Kuerz gesot, mir mussen de Schutz vun de Clientendaten stäerken, andeems mir zousätzlech Moossname fir den net autoriséierten Zougang ze verhënneren ëmsetzen“, erkläert de Wagner Elias, CEO vu Conviso, engem Entwéckler vun Applikatiounssécherheetsléisungen. „Et geet net méi drëm, sech ‚wann néideg unzepassen‘, mä präventiv ze handelen“, betount hien.
Ënnert den neie Reegele geschitt d'Ëmsetzung an zwou Phasen: déi éischt, mat 13 neien Ufuerderungen, hat eng Frist vum Mäerz 2024. Déi zweet, méi usprochsvoll Phas, enthält 51 zousätzlech Ufuerderungen a muss bis den 31. Mäerz 2025 erfëllt sinn. An anere Wierder, déi, déi sech net virbereeden, kënne mat schwéiere Strofe rechnen.
Fir sech un déi nei Ufuerderungen unzepassen, gehéieren zu de Schlësselmoossnamen: d'Ëmsetzung vu Firewalls a robuste Schutzsystemer; d'Benotzung vu Verschlësselung bei der Dateniwwerdroung a -speicherung; d'kontinuéierlech Iwwerwaachung an d'Verfollegung vu verdächtegen Zougang an Aktivitéiten; d'kontinuéierlech Tester vu Prozesser a Systemer fir Schwachstelle z'identifizéieren; an d'Erstelle an d'Ënnerhalte vun enger rigoréiser Informatiounssécherheetspolitik.
De Wagner betount, datt dat an der Praxis bedeit, datt all Firma, déi Bezuelkaarte behandelt, hir ganz digital Sécherheetsstruktur muss iwwerpréiwen. Dozou gehéiert d'Aktualiséierung vu Systemer, d'Stäerkung vun internen Richtlinnen an d'Ausbildung vun Équipen, fir Risiken ze minimiséieren. „Zum Beispill muss eng E-Commerce-Firma sécher stellen, datt d'Clientendaten vun End-to-End verschlësselt sinn an datt nëmmen autoriséiert Benotzer Zougang zu sensiblen Informatiounen hunn. Eng Geschäftskette muss dogéint Mechanismen implementéieren, fir méiglech Bedruchsversich a Datenlecks kontinuéierlech ze iwwerwaachen“, erkläert hien.
Banken a Fintech-Entreprisen mussen och hir Authentifikatiounsmechanismen stäerken an d'Benotzung vun Technologien ewéi Biometresch a Multifaktor-Authentifikatioun ausbauen. „D'Zil ass et, Transaktiounen méi sécher ze maachen, ouni d'Clientserfahrung ze kompromittéieren. Dëst erfuerdert e Gläichgewiicht tëscht Schutz a Benotzerfrëndlechkeet, eppes wat de Finanzsecteur an de leschte Jore verbessert huet“, betount hien.
Mä firwat ass dës Ännerung sou wichteg? Et ass keng Iwwerdreiwung ze soen, datt digitale Bedruch ëmmer méi sophistikéiert gëtt. Datenlecke kënnen zu Verloschter vu Millioune Dollar a irreparablen Schued um Vertraue vun de Clienten féieren.
De Wagner Elias warnt: "Vill Firmen adoptéieren nach ëmmer e reaktive Wee a maachen sech nëmmen Suergen ëm d'Sécherheet, nodeems en Ugrëff geschitt ass. Dëst Verhalen ass besuergnësserregend, well Sécherheetsverletzunge kënnen zu bedeitende finanzielle Verloschter a irreparablen Schued un der Reputatioun vun der Organisatioun féieren, wat mat präventiven Moossname vermeit kéint ginn."
Hie betount weider, datt fir dës Risiken ze vermeiden, et wichteg ass, Applikatiounssécherheetspraktiken vun Ufank un vun der Entwécklung vun der neier Applikatioun unzewenden, fir sécherzestellen, datt all Phase vum Softwareentwécklungszyklus scho Schutzmoossnamen huet. Dëst garantéiert, datt Schutzmoossnamen a jiddwer Phase vum Softwareliewenszyklus ëmgesat ginn, wat vill méi kosteneffektiv ass wéi Schued no engem Tëschefall ze behiewen.
Et ass derwäert ze bemierken, datt dëst e wuessenden Trend weltwäit ass. De Maart fir Applikatiounssécherheet, deen am Joer 2024 op 11,62 Milliarden Dollar geschat gouf, soll laut Mordor Intelligence bis 2029 25,92 Milliarden Dollar erreechen.
De Wagner erkläert, datt Léisunge wéi DevOps et erlaben, all Zeil Code mat sécheren Praktiken z'entwéckelen, zousätzlech zu Servicer wéi Penetratiounstester a Schwachstellemitigatioun. „Duerch déi kontinuéierlech Sécherheetsanalyse an Testautomatiséierung kënnen d'Entreprisen d'Reglementer respektéieren, ouni d'Effizienz ze kompromittéieren“, betount hien.
Ausserdeem si spezialiséiert Berodungsdéngschter an dësem Prozess wichteg, well se d'Entreprisen hëllefen, sech un déi nei PCI DSS 4.0 Ufuerderungen unzepassen. „Zu de meescht gesichte Servicer gehéieren Penetration Testing, Red Team a Sécherheetsbewäertungen vun Drëttpersounen, déi hëllefen, Schwachstelle z'identifizéieren a ze korrigéieren, ier se vu Krimineller ausgenotzt kënne ginn“, erkläert hien.
Well den digitale Bedruch ëmmer méi sophistikéiert gëtt, ass et net méi méiglech, d'Datesécherheet ze ignoréieren. „Firmen, déi a präventiv Moossname investéieren, garantéieren de Schutz vun hire Clienten a stäerken hir Maartpositioun. D'Ëmsetzung vun den neie Richtlinne ass virun allem e wesentleche Schrëtt fir e méi séchert a méi zouverléissegt Bezuelëmfeld opzebauen“, schléisst hien of.
