ഹോം വാർത്ത ക്രെഡിറ്റ് കാർഡുകൾ: പുതിയ സുരക്ഷാ നിയമങ്ങളിൽ എന്തൊക്കെ മാറ്റങ്ങളാണ്...
ട്രെന്‍ഡിം

ക്രെഡിറ്റ് കാർഡുകൾ: പുതിയ ഡിജിറ്റൽ സുരക്ഷാ നിയമങ്ങളിൽ എന്തൊക്കെ മാറ്റങ്ങളാണ് വരുന്നത്

ഇ-കൊമേഴ്‌സ് അപ്‌ഡേറ്റ്
ഇ-കൊമേഴ്‌സ് അപ്‌ഡേറ്റ് പ്രകാരം

ഡിജിറ്റൽ സുരക്ഷയ്ക്ക് പുതിയ നിയമങ്ങൾ കൊണ്ടുവന്നിരിക്കുന്നു, കാർഡ് ഡാറ്റ പ്രോസസ്സ് ചെയ്യുന്ന കമ്പനികൾ അവയുമായി പൊരുത്തപ്പെടേണ്ടതുണ്ട്. പിസിഐ സെക്യൂരിറ്റി സ്റ്റാൻഡേർഡ്സ് കൗൺസിൽ (പിസിഐ എസ്എസ്സി) സ്ഥാപിച്ച പേയ്‌മെന്റ് കാർഡ് ഇൻഡസ്ട്രി ഡാറ്റ സെക്യൂരിറ്റി സ്റ്റാൻഡേർഡിന്റെ (പിസിഐ ഡിഎസ്എസ്) പതിപ്പ് 4.0 ന്റെ വരവോടെ, മാറ്റങ്ങൾ പ്രാധാന്യമർഹിക്കുന്നു, കൂടാതെ ഉപഭോക്തൃ ഡാറ്റയുടെ സംരക്ഷണത്തെയും പേയ്‌മെന്റ് ഡാറ്റ എങ്ങനെ സംഭരിക്കുന്നു, പ്രോസസ്സ് ചെയ്യുന്നു, കൈമാറുന്നു എന്നതിനെയും നേരിട്ട് ബാധിക്കുന്നു. എന്നാൽ യഥാർത്ഥത്തിൽ എന്താണ് മാറുന്നത്?

പ്രധാന മാറ്റം കൂടുതൽ ഉയർന്ന തലത്തിലുള്ള ഡിജിറ്റൽ സുരക്ഷയുടെ ആവശ്യകതയാണ്. കമ്പനികൾ ശക്തമായ എൻക്രിപ്ഷൻ, മൾട്ടി-ഫാക്ടർ ഓതന്റിക്കേഷൻ തുടങ്ങിയ നൂതന സാങ്കേതികവിദ്യകളിൽ നിക്ഷേപിക്കേണ്ടിവരും. സിസ്റ്റങ്ങൾ, ആപ്ലിക്കേഷനുകൾ അല്ലെങ്കിൽ ഇടപാടുകൾ എന്നിവയിലേക്ക് ആക്‌സസ് അനുവദിക്കുന്നതിന് മുമ്പ് ഒരു ഉപയോക്താവിന്റെ ഐഡന്റിറ്റി സ്ഥിരീകരിക്കുന്നതിന് ഈ രീതിക്ക് കുറഞ്ഞത് രണ്ട് സ്ഥിരീകരണ ഘടകങ്ങളെങ്കിലും ആവശ്യമാണ്, ഇത് കുറ്റവാളികൾക്ക് പാസ്‌വേഡുകളിലേക്കോ വ്യക്തിഗത ഡാറ്റയിലേക്കോ ആക്‌സസ് ലഭിച്ചാലും ഹാക്കിംഗ് കൂടുതൽ ബുദ്ധിമുട്ടാക്കുന്നു.

ഉപയോഗിക്കുന്ന ആധികാരികത ഘടകങ്ങളിൽ ഇവ ഉൾപ്പെടുന്നു:

  • ഉപയോക്താവിന് അറിയാവുന്ന ചിലത് : പാസ്‌വേഡുകൾ, പിൻ നമ്പറുകൾ, അല്ലെങ്കിൽ സുരക്ഷാ ചോദ്യങ്ങൾക്കുള്ള ഉത്തരങ്ങൾ.
  • ഉപയോക്താവിന് കൈവശമുള്ള എന്തെങ്കിലും : ഫിസിക്കൽ ടോക്കണുകൾ, സ്ഥിരീകരണ കോഡുകളുള്ള SMS, ഓതന്റിക്കേറ്റർ ആപ്പുകൾ (Google ഓതന്റിക്കേറ്റർ പോലുള്ളവ), അല്ലെങ്കിൽ ഡിജിറ്റൽ സർട്ടിഫിക്കറ്റുകൾ.
  • ഉപയോക്താവ് എന്തോ ഒന്നാണ് : ഡിജിറ്റൽ, ഫേഷ്യൽ, വോയ്‌സ് അല്ലെങ്കിൽ ഐറിസ് റെക്കഗ്നിഷൻ ബയോമെട്രിക്സ്.

"ഈ സംരക്ഷണ പാളികൾ അനധികൃത ആക്‌സസ് കൂടുതൽ പ്രയാസകരമാക്കുകയും സെൻസിറ്റീവ് ഡാറ്റയ്ക്ക് കൂടുതൽ സുരക്ഷ ഉറപ്പാക്കുകയും ചെയ്യുന്നു," അദ്ദേഹം വിശദീകരിക്കുന്നു.

"ചുരുക്കത്തിൽ, അനധികൃത ആക്‌സസ് തടയുന്നതിന് കൂടുതൽ നടപടികൾ നടപ്പിലാക്കിക്കൊണ്ട് ഉപഭോക്തൃ ഡാറ്റയുടെ സംരക്ഷണം ശക്തിപ്പെടുത്തേണ്ടതുണ്ട്," ആപ്ലിക്കേഷൻ സുരക്ഷാ പരിഹാരങ്ങളുടെ ഡെവലപ്പറായ കൺവിസോയുടെ സിഇഒ വാഗ്നർ ഏലിയാസ് വിശദീകരിക്കുന്നു. "ഇനി 'ആവശ്യമുള്ളപ്പോൾ പൊരുത്തപ്പെടുക' എന്നതല്ല, മറിച്ച് പ്രതിരോധപരമായി പ്രവർത്തിക്കുക എന്നതാണ് പ്രധാനം," അദ്ദേഹം ഊന്നിപ്പറയുന്നു.

പുതിയ നിയമങ്ങൾ പ്രകാരം, നടപ്പാക്കൽ രണ്ട് ഘട്ടങ്ങളിലായാണ് നടക്കുന്നത്: 13 പുതിയ ആവശ്യകതകളുള്ള ആദ്യത്തേതിന് 2024 മാർച്ച് വരെ സമയപരിധി ഉണ്ടായിരുന്നു. രണ്ടാമത്തെ, കൂടുതൽ വെല്ലുവിളി നിറഞ്ഞ ഘട്ടത്തിൽ 51 അധിക ആവശ്യകതകൾ ഉൾപ്പെടുന്നു, 2025 മാർച്ച് 31-നകം അത് പാലിക്കണം. മറ്റൊരു വിധത്തിൽ പറഞ്ഞാൽ, തയ്യാറെടുക്കുന്നതിൽ പരാജയപ്പെടുന്നവർക്ക് കടുത്ത ശിക്ഷകൾ നേരിടേണ്ടി വന്നേക്കാം.

പുതിയ ആവശ്യകതകളുമായി പൊരുത്തപ്പെടുന്നതിന്, ചില പ്രധാന പ്രവർത്തനങ്ങളിൽ ഇവ ഉൾപ്പെടുന്നു: ഫയർവാളുകളും ശക്തമായ സംരക്ഷണ സംവിധാനങ്ങളും നടപ്പിലാക്കൽ; ഡാറ്റാ ട്രാൻസ്മിഷനിലും സംഭരണത്തിലും എൻക്രിപ്ഷൻ ഉപയോഗിക്കൽ; സംശയാസ്പദമായ ആക്‌സസും പ്രവർത്തനവും തുടർച്ചയായി നിരീക്ഷിക്കുകയും ട്രാക്ക് ചെയ്യുകയും ചെയ്യുക; അപകടസാധ്യതകൾ തിരിച്ചറിയുന്നതിനായി പ്രക്രിയകളും സിസ്റ്റങ്ങളും നിരന്തരം പരിശോധിക്കുക; കർശനമായ ഒരു വിവര സുരക്ഷാ നയം സൃഷ്ടിക്കുകയും പരിപാലിക്കുകയും ചെയ്യുക.

പ്രായോഗികമായി, കാർഡ് പേയ്‌മെന്റുകൾ കൈകാര്യം ചെയ്യുന്ന ഏതൊരു കമ്പനിയും അതിന്റെ മുഴുവൻ ഡിജിറ്റൽ സുരക്ഷാ ഘടനയും അവലോകനം ചെയ്യേണ്ടതുണ്ടെന്നാണ് വാഗ്നർ ഊന്നിപ്പറയുന്നത്. ഇതിൽ സിസ്റ്റങ്ങൾ അപ്‌ഡേറ്റ് ചെയ്യുക, ആന്തരിക നയങ്ങൾ ശക്തിപ്പെടുത്തുക, അപകടസാധ്യതകൾ കുറയ്ക്കുന്നതിന് ടീമുകളെ പരിശീലിപ്പിക്കുക എന്നിവ ഉൾപ്പെടുന്നു. "ഉദാഹരണത്തിന്, ഒരു ഇ-കൊമേഴ്‌സ് കമ്പനി ഉപഭോക്തൃ ഡാറ്റ എൻഡ്-ടു-എൻഡ് എൻക്രിപ്റ്റ് ചെയ്‌തിട്ടുണ്ടെന്നും അംഗീകൃത ഉപയോക്താക്കൾക്ക് മാത്രമേ സെൻസിറ്റീവ് വിവരങ്ങളിലേക്ക് ആക്‌സസ് ഉള്ളൂവെന്നും ഉറപ്പാക്കേണ്ടതുണ്ട്. മറുവശത്ത്, ഒരു റീട്ടെയിൽ ശൃംഖലയ്ക്ക് സാധ്യമായ തട്ടിപ്പ് ശ്രമങ്ങളും ഡാറ്റ ചോർച്ചകളും തുടർച്ചയായി നിരീക്ഷിക്കുന്നതിനുള്ള സംവിധാനങ്ങൾ നടപ്പിലാക്കേണ്ടതുണ്ട്," അദ്ദേഹം വിശദീകരിക്കുന്നു.

ബാങ്കുകളും ഫിൻടെക്കുകളും അവരുടെ പ്രാമാണീകരണ സംവിധാനങ്ങൾ ശക്തിപ്പെടുത്തേണ്ടതുണ്ട്, ബയോമെട്രിക്സ്, മൾട്ടി-ഫാക്ടർ പ്രാമാണീകരണം തുടങ്ങിയ സാങ്കേതികവിദ്യകളുടെ ഉപയോഗം വിപുലീകരിക്കേണ്ടതുണ്ട്. "ഉപഭോക്തൃ അനുഭവത്തിൽ വിട്ടുവീഴ്ച ചെയ്യാതെ ഇടപാടുകൾ കൂടുതൽ സുരക്ഷിതമാക്കുക എന്നതാണ് ലക്ഷ്യം. ഇതിന് സംരക്ഷണത്തിനും ഉപയോഗക്ഷമതയ്ക്കും ഇടയിലുള്ള സന്തുലിതാവസ്ഥ ആവശ്യമാണ്, സമീപ വർഷങ്ങളിൽ സാമ്പത്തിക മേഖല മെച്ചപ്പെട്ടുകൊണ്ടിരിക്കുന്ന ഒന്ന്," അദ്ദേഹം ഊന്നിപ്പറയുന്നു.

പക്ഷേ ഈ മാറ്റം ഇത്ര പ്രധാനമായിരിക്കുന്നത് എന്തുകൊണ്ട്? ഡിജിറ്റൽ തട്ടിപ്പ് കൂടുതൽ സങ്കീർണ്ണമായിക്കൊണ്ടിരിക്കുകയാണെന്ന് പറയുന്നതിൽ അതിശയോക്തിയില്ല. ഡാറ്റാ ചോർച്ചകൾ ദശലക്ഷക്കണക്കിന് ഡോളറിന്റെ നഷ്ടത്തിനും ഉപഭോക്തൃ വിശ്വാസത്തിന് പരിഹരിക്കാനാകാത്ത നാശത്തിനും കാരണമാകും. 

വാഗ്നർ ഏലിയാസ് മുന്നറിയിപ്പ് നൽകുന്നു: "പല കമ്പനികളും ഇപ്പോഴും പ്രതിപ്രവർത്തന സമീപനമാണ് സ്വീകരിക്കുന്നത്, ഒരു ആക്രമണം നടന്നതിനുശേഷം സുരക്ഷയെക്കുറിച്ച് മാത്രം ആശങ്കാകുലരാകുന്നു. ഈ പെരുമാറ്റം ആശങ്കാജനകമാണ്, കാരണം സുരക്ഷാ ലംഘനങ്ങൾ കാര്യമായ സാമ്പത്തിക നഷ്ടത്തിനും സ്ഥാപനത്തിന്റെ പ്രശസ്തിക്ക് പരിഹരിക്കാനാകാത്ത നാശത്തിനും കാരണമാകും, ഇത് പ്രതിരോധ നടപടികളിലൂടെ ഒഴിവാക്കാനാകും."

ഈ അപകടസാധ്യതകൾ ഒഴിവാക്കാൻ, പുതിയ ആപ്ലിക്കേഷന്റെ വികസനത്തിന്റെ തുടക്കം മുതൽ തന്നെ ആപ്ലിക്കേഷൻ സുരക്ഷാ രീതികൾ സ്വീകരിക്കുക എന്നതാണ് പ്രധാനമെന്ന് അദ്ദേഹം ഊന്നിപ്പറയുന്നു, സോഫ്റ്റ്‌വെയർ വികസന ചക്രത്തിന്റെ ഓരോ ഘട്ടത്തിലും ഇതിനകം തന്നെ സംരക്ഷണ നടപടികൾ ഉണ്ടെന്ന് ഉറപ്പാക്കുന്നു. ഇത് സോഫ്റ്റ്‌വെയർ ജീവിതചക്രത്തിന്റെ എല്ലാ ഘട്ടങ്ങളിലും സംരക്ഷണ നടപടികൾ നടപ്പിലാക്കുന്നുവെന്ന് ഉറപ്പാക്കുന്നു, ഇത് ഒരു സംഭവത്തിന് ശേഷമുള്ള കേടുപാടുകൾ പരിഹരിക്കുന്നതിനേക്കാൾ വളരെ ചെലവ് കുറഞ്ഞതാണ്."

ലോകമെമ്പാടും ഇത് വളർന്നുവരുന്ന ഒരു പ്രവണതയാണെന്നത് ശ്രദ്ധിക്കേണ്ടതാണ്. 2024 ൽ 11.62 ബില്യൺ ഡോളർ മൂല്യമുള്ള ആപ്ലിക്കേഷൻ സുരക്ഷാ വിപണി 2029 ആകുമ്പോഴേക്കും 25.92 ബില്യൺ ഡോളറിലെത്തുമെന്ന് മോർഡോർ ഇന്റലിജൻസ് റിപ്പോർട്ട് ചെയ്യുന്നു.

DevOps പോലുള്ള പരിഹാരങ്ങൾ, പെനട്രേഷൻ ടെസ്റ്റിംഗ്, വൾനറബിലിറ്റി ലഘൂകരണം തുടങ്ങിയ സേവനങ്ങൾക്ക് പുറമേ, സുരക്ഷിതമായ രീതികളോടെ ഓരോ കോഡും വികസിപ്പിക്കാൻ അനുവദിക്കുന്നുവെന്ന് വാഗ്നർ വിശദീകരിക്കുന്നു. "തുടർച്ചയായ സുരക്ഷാ വിശകലനവും ടെസ്റ്റ് ഓട്ടോമേഷനും നടത്തുന്നത് കമ്പനികൾക്ക് കാര്യക്ഷമതയിൽ വിട്ടുവീഴ്ച ചെയ്യാതെ നിയന്ത്രണങ്ങൾ പാലിക്കാൻ അനുവദിക്കുന്നു," അദ്ദേഹം ഊന്നിപ്പറയുന്നു.

കൂടാതെ, ഈ പ്രക്രിയയിൽ പ്രത്യേക കൺസൾട്ടിംഗ് സേവനങ്ങൾ പ്രധാനമാണ്, ഇത് കമ്പനികളെ പുതിയ PCI DSS 4.0 ആവശ്യകതകളുമായി പൊരുത്തപ്പെടാൻ സഹായിക്കുന്നു. "ഏറ്റവും കൂടുതൽ ആവശ്യപ്പെടുന്ന സേവനങ്ങളിൽ പെനട്രേഷൻ ടെസ്റ്റിംഗ്, റെഡ് ടീം, തേർഡ്-പാർട്ടി സുരക്ഷാ വിലയിരുത്തലുകൾ എന്നിവ ഉൾപ്പെടുന്നു, ഇത് കുറ്റവാളികൾക്ക് ചൂഷണം ചെയ്യപ്പെടുന്നതിന് മുമ്പ് ദുർബലതകൾ തിരിച്ചറിയാനും ശരിയാക്കാനും സഹായിക്കുന്നു," അദ്ദേഹം വിശദീകരിക്കുന്നു.

ഡിജിറ്റൽ തട്ടിപ്പ് കൂടുതൽ സങ്കീർണ്ണമായിക്കൊണ്ടിരിക്കുന്നതിനാൽ, ഡാറ്റാ സുരക്ഷ അവഗണിക്കുന്നത് ഇനി ഒരു ഓപ്ഷനല്ല. "പ്രതിരോധ നടപടികളിൽ നിക്ഷേപിക്കുന്ന കമ്പനികൾ അവരുടെ ഉപഭോക്താക്കളുടെ സംരക്ഷണം ഉറപ്പാക്കുകയും അവരുടെ വിപണി സ്ഥാനം ശക്തിപ്പെടുത്തുകയും ചെയ്യുന്നു. പുതിയ മാർഗ്ഗനിർദ്ദേശങ്ങൾ നടപ്പിലാക്കുന്നത്, എല്ലാറ്റിനുമുപരി, സുരക്ഷിതവും കൂടുതൽ വിശ്വസനീയവുമായ പേയ്‌മെന്റ് അന്തരീക്ഷം കെട്ടിപ്പടുക്കുന്നതിനുള്ള ഒരു അനിവാര്യമായ ചുവടുവയ്പ്പാണ്," അദ്ദേഹം ഉപസംഹരിക്കുന്നു.

ഇ-കൊമേഴ്‌സ് അപ്‌ഡേറ്റ്
ഇ-കൊമേഴ്‌സ് അപ്‌ഡേറ്റ്https://www.ecommerceupdate.org/
ഇ-കൊമേഴ്‌സ് അപ്‌ഡേറ്റ് ബ്രസീലിയൻ വിപണിയിലെ ഒരു മുൻനിര കമ്പനിയാണ്, ഇ-കൊമേഴ്‌സ് മേഖലയെക്കുറിച്ചുള്ള ഉയർന്ന നിലവാരമുള്ള ഉള്ളടക്കം നിർമ്മിക്കുന്നതിലും പ്രചരിപ്പിക്കുന്നതിലും വൈദഗ്ദ്ധ്യം നേടിയിട്ടുണ്ട്.
ബന്ധപ്പെട്ട ലേഖനങ്ങൾ

ഒരു മറുപടി നൽകുക

ദയവായി നിങ്ങളുടെ അഭിപ്രായം രേഖപ്പെടുത്തുക!
ദയവായി നിങ്ങളുടെ പേര് ഇവിടെ നൽകുക.

സമീപകാലം

കൂടുതൽ ലോഡ് ചെയ്യുക

ഏറ്റവും ജനപ്രിയമായത്

കൂടുതൽ ലോഡ് ചെയ്യുക

പുതിയ ലേഖനങ്ങൾ

ജനപ്രിയ വിഷയങ്ങൾ

ജനപ്രിയ വിഭാഗങ്ങൾ

ഞങ്ങളേക്കുറിച്ച്

ഇ-കൊമേഴ്‌സ് അപ്‌ഡേറ്റ് ബ്രസീലിയൻ വിപണിയിലെ ഒരു മുൻനിര കമ്പനിയാണ്, ഇ-കൊമേഴ്‌സ് മേഖലയെക്കുറിച്ചുള്ള ഉയർന്ന നിലവാരമുള്ള ഉള്ളടക്കം നിർമ്മിക്കുന്നതിലും പ്രചരിപ്പിക്കുന്നതിലും വൈദഗ്ദ്ധ്യം നേടിയിട്ടുണ്ട്.

ബന്ധപ്പെടുക: contato@ecommerceupdate.com.br

© ഇ-കൊമേഴ്‌സ് അപ്‌ഡേറ്റ് 2024 - എല്ലാ അവകാശങ്ങളും നിക്ഷിപ്തം.

[elfsight_cookie_consent id="1"]