Παρασκευή, 30 Μαΐου 2014

Encode: Επιτακτικότερη η ανάγκη προστασίας των δεδομένων των καρτών πληρωμής

Η προστασία των δεδομένων των καρτών πληρωμής (χρεωστικές, πιστωτικές και προπληρωμένες κάρτες) γίνεται επιτακτικότερη, καθώς οι κάρτες πληρωμών αντικαθιστούν τα μετρητά. Τα δεδομένα καρτών πληρωμής παραμένουν ένας από τους τύπους δεδομένων που εύκολα μπορούν να μετατραπούν σε μετρητά, και ως εκ τούτου βρίσκονται πρώτα στην προτίμηση των εγκληματιών.


Ένα ενδεικτικό γεγονός είναι ότι το 74% των επιθέσεων που πραγματοποιούνται σε επιχειρήσεις λιανικού εμπορίου, σίτισης και παροχής τουριστικών καταλυμάτων, στοχεύουν στα δεδομένα καρτών πληρωμή.

To πρότυπο PCI DSS αποτελεί ένα σύνολο απαιτήσεων και αποσκοπεί να εξασφαλίσει ότι όλες οι επιχειρήσεις που αποθηκεύουν, επεξεργάζονται ή / και μεταδίδουν δεδομένα καρτών πληρωμής διατηρούν ένα ασφαλές περιβάλλον. Το Νοέμβριο του 2013 δημοσιοποιήθηκε από το Συμβούλιο του PCI η νέα έκδοση (v3.0) του προτύπου, η οποία είναι σε ισχύ από την 1η Ιανουαρίου του 2014. Όσον αφορά στις πιστοποιημένες έναντι της έκδοσης 2.0 του προτύπου επιχειρήσεις, θα πρέπει να έχουν ολοκληρώσει τη μετάβαση τους στη νέα έκδοση μέχρι το τέλος του τρέχοντος έτους.

Στόχος της νέας έκδοσης του προτύπου είναι:
Η αντιμετώπιση των αναδυόμενων απειλών που στοχεύουν τα δεδομένα καρτών πληρωμής, μέσω της παροχής διευκρινήσεων επί των υφιστάμενων απαιτήσεων του προτύπου,
Η παροχή επιπρόσθετης καθοδήγησης για την επίτευξη της συμμόρφωσης με το πρότυπο,
Η εισαγωγή νέων απαιτήσεων με σκοπό την προσαρμογή του προτύπου για την αντιμετώπιση των νέων απειλών και των αλλαγών της αγοράς.

Οι αλλαγές της νέας έκδοσης του προτύπου αναμένεται να επηρεάσουν άμεσα την απαιτούμενη προσπάθεια για την επίτευξη της συμμόρφωσης των επιχειρήσεων που επεξεργάζονται δεδομένα καρτών πληρωμής. Ενδεικτικά, (α) αυξήθηκε ο αριθμός των απαιτήσεων του προτύπου, (β) δίνεται μεγαλύτερη έμφαση στον προσδιορισμό του εύρους εφαρμογής του προτύπου μέσω συγκεκριμένων οδηγιών και μηχανισμών ασφάλειας, και (γ) παρέχεται ένα σύνολο από αναθεωρημένα καθώς και νέα ερωτηματολόγια αυτό-αξιολόγησης που καλύπτουν συγκεκριμένα περιβάλλοντα επιχειρήσεων.

Ο Χαράλαμπος Παγανός, Security Strategy ServicesManager της Encode, δήλωσε σχετικά: «Δεδομένων των αλλαγών στη νέα έκδοση του προτύπου PCI DSS, διαφαίνεται ότι το 2014 θα αποτελέσει ένα έτος προετοιμασίας και προγραμματισμού των επιχειρήσεων για την προσαρμογή τους στις αναθεωρημένες, για την αντιμετώπιση των νέων απειλών, απαιτήσεις του προτύπου.»

Δεν υπάρχουν σχόλια:

 
SYNC ME @ SYNC