Is-sigurtà diġitali għadha kemm kisbet regoli ġodda, u l-kumpaniji li jipproċessaw id-dejta tal-kards jeħtieġ li jadattaw. Bil-wasla tal-verżjoni 4.0 tal-Istandard tas-Sigurtà tad-Dejta tal-Industrija tal-Kards tal-Ħlas (PCI DSS), stabbilit mill-Kunsill tal-Istandards tas-Sigurtà tal-PCI (PCI SSC), il-bidliet huma sinifikanti u għandhom impatt dirett fuq il-protezzjoni tad-dejta tal-klijenti u kif id-dejta tal-ħlas tinħażen, tiġi pproċessata u trażmessa. Imma x'inhu li verament jinbidel?
Il-bidla ewlenija hija l-ħtieġa għal livell saħansitra ogħla ta’ sigurtà diġitali. Il-kumpaniji se jkollhom jinvestu f’teknoloġiji avvanzati bħal encryption robust u awtentikazzjoni b’ħafna fatturi. Dan il-metodu jeħtieġ mill-inqas żewġ fatturi ta’ verifika biex jikkonfermaw l-identità ta’ utent qabel ma jingħata aċċess għal sistemi, applikazzjonijiet, jew tranżazzjonijiet, u b’hekk il-hacking isir aktar diffiċli, anke jekk il-kriminali jiksbu aċċess għal passwords jew dejta personali.
Fost il-fatturi ta' awtentikazzjoni użati hemm:
- Xi ħaġa li l-utent jaf : passwords, PINs, jew tweġibiet għal mistoqsijiet ta' sigurtà.
- Xi ħaġa li għandu l-utent : tokens fiżiċi, SMS b'kodiċijiet ta' verifika, apps ta' awtentikar (bħal Google Authenticator), jew ċertifikati diġitali.
- Xi ħaġa li l-utent hu : bijometrija diġitali, ta' rikonoxximent tal-wiċċ, tal-vuċi jew tal-iris.
“Dawn is-saffi ta’ protezzjoni jagħmlu l-aċċess mhux awtorizzat ħafna aktar diffiċli u jiżguraw sigurtà akbar għal dejta sensittiva,” jispjega.
"Fil-qosor, irridu nsaħħu l-protezzjoni tad-dejta tal-klijenti billi nimplimentaw miżuri addizzjonali biex nipprevjenu aċċess mhux awtorizzat," jispjega Wagner Elias, CEO ta' Conviso, żviluppatur ta' soluzzjonijiet ta' sigurtà għall-applikazzjonijiet. "M'għadhiex kwistjoni ta' 'adattament meta jkun meħtieġ,' iżda li naġixxu b'mod preventiv," jenfasizza.
Skont ir-regoli l-ġodda, l-implimentazzjoni sseħħ f'żewġ fażijiet: l-ewwel waħda, bi 13-il rekwiżit ġdid, kellha skadenza ta' Marzu 2024. It-tieni fażi, aktar impenjattiva, tinkludi 51 rekwiżit addizzjonali u trid tiġi ssodisfata sal-31 ta' Marzu 2025. Fi kliem ieħor, dawk li jonqsu milli jippreparaw jistgħu jiffaċċjaw penali severi.
Biex wieħed jadatta għar-rekwiżiti l-ġodda, xi wħud mill-azzjonijiet ewlenin jinkludu: l-implimentazzjoni ta ’ firewalls u sistemi ta’ protezzjoni robusti; l-użu ta’ encryption fit-trażmissjoni u l-ħażna tad-dejta; il-monitoraġġ u t-traċċar kontinwu ta’ aċċess u attività suspettużi; l-ittestjar kostanti tal-proċessi u s-sistemi biex jiġu identifikati l-vulnerabbiltajiet; u l-ħolqien u ż-żamma ta’ politika rigoruża dwar is-sigurtà tal-informazzjoni.
Wagner jenfasizza li, fil-prattika, dan ifisser li kwalunkwe kumpanija li timmaniġġja ħlasijiet bil-kards se jkollha bżonn tirrevedi l-istruttura kollha tas-sigurtà diġitali tagħha. Dan jinvolvi l-aġġornament tas-sistemi, it-tisħiħ tal-politiki interni, u t-taħriġ tat-timijiet biex jimminimizzaw ir-riskji. "Pereżempju, kumpanija tal-kummerċ elettroniku se jkollha bżonn tiżgura li d-dejta tal-klijenti tkun kriptata minn tarf sa tarf u li utenti awtorizzati biss ikollhom aċċess għal informazzjoni sensittiva. Katina tal-bejgħ bl-imnut, min-naħa l-oħra, se jkollha bżonn timplimenta mekkaniżmi biex timmonitorja kontinwament għal tentattivi possibbli ta' frodi u tnixxijiet ta' dejta," jispjega.
Il-banek u t-teknoloġija finanzjarja se jkollhom bżonn ukoll isaħħu l-mekkaniżmi ta’ awtentikazzjoni tagħhom, billi jespandu l-użu ta’ teknoloġiji bħall-bijometrija u l-awtentikazzjoni b’ħafna fatturi. “L-għan huwa li t-tranżazzjonijiet isiru aktar siguri mingħajr ma tiġi kompromessa l-esperjenza tal-klijent. Dan jirrikjedi bilanċ bejn il-protezzjoni u l-użabilità, xi ħaġa li s-settur finanzjarju ilu jtejjeb f’dawn l-aħħar snin,” jenfasizza.
Imma għaliex din il-bidla hija daqshekk importanti? Mhijiex esaġerazzjoni li ngħidu li l-frodi diġitali qed issir dejjem aktar sofistikata. Il-ksur tad-dejta jista' jirriżulta f'miljuni ta' dollari f'telf u ħsara irreparabbli għall-fiduċja tal-klijenti.
Wagner Elias iwissi: "Ħafna kumpaniji għadhom jadottaw approċċ reattiv, u jinkwetaw biss dwar is-sigurtà wara li jseħħ attakk. Dan l-imġiba hija inkwetanti, peress li l-ksur tas-sigurtà jista' jwassal għal telf finanzjarju sinifikanti u ħsara irreparabbli għar-reputazzjoni tal-organizzazzjoni, li tista' tiġi evitata b'miżuri preventivi."
Huwa jenfasizza wkoll li biex jiġu evitati dawn ir-riskji, iċ-ċavetta hija li jiġu adottati prattiki tas-Sigurtà tal-Applikazzjoni mill-bidu tal-iżvilupp tal-applikazzjoni l-ġdida, filwaqt li jiġi żgurat li kull fażi taċ-ċiklu tal-iżvilupp tas-softwer diġà jkollha miżuri protettivi. Dan jiżgura li l-miżuri protettivi jiġu implimentati fl-istadji kollha taċ-ċiklu tal-ħajja tas-softwer, li huwa ħafna aktar kosteffettiv milli r-rimedjazzjoni tal-ħsara wara inċident.
Ta' min jinnota li din hija xejra li qed tikber madwar id-dinja. Is-suq tas-sigurtà tal-applikazzjonijiet, li kien stmat għal $11.62 biljun fl-2024, huwa mistenni li jilħaq $25.92 biljun sal-2029, skont Mordor Intelligence.
Wagner jispjega li soluzzjonijiet bħal DevOps jippermettu li kull linja ta’ kodiċi tiġi żviluppata bi prattiki siguri, flimkien ma’ servizzi bħal ittestjar tal-penetrazzjoni u mitigazzjoni tal-vulnerabbiltà. “It-twettiq ta’ analiżi kontinwa tas-sigurtà u awtomazzjoni tat-testijiet jippermetti lill-kumpaniji jikkonformaw mar-regolamenti mingħajr ma jikkompromettu l-effiċjenza,” jenfasizza.
Barra minn hekk, servizzi ta’ konsulenza speċjalizzata huma importanti f’dan il-proċess, u jgħinu lill-kumpaniji jadattaw għar-rekwiżiti l-ġodda tal-PCI DSS 4.0. “Fost l-aktar servizzi mfittxija hemm Penetration Testing, Red Team, u valutazzjonijiet tas-sigurtà minn partijiet terzi, li jgħinu biex jiġu identifikati u kkoreġuti l-vulnerabbiltajiet qabel ma jkunu jistgħu jiġu sfruttati mill-kriminali,” jispjega.
Hekk kif il-frodi diġitali qed issir dejjem aktar sofistikata, l-injorar tas-sigurtà tad-dejta m'għadux għażla. "Kumpaniji li jinvestu f'miżuri preventivi jiżguraw il-protezzjoni tal-klijenti tagħhom u jsaħħu l-pożizzjoni tagħhom fis-suq. L-implimentazzjoni tal-linji gwida l-ġodda hija, fuq kollox, pass essenzjali lejn il-bini ta' ambjent ta' pagamenti aktar sikur u affidabbli," jikkonkludi.
