Webbhotell

Framtiden för pci överensstämmelse

Med betalning kort industrin standarder säkerhetsrådet arbetar med uppdateringar till PCI DSS riktlinjer, branschen är att placera ett nytt fokus på brott mot säkerheten och malware hacks. Även om det är olyckligt, varje retail brott exponera en svaghet i befintliga PCI security standards; erkänner dessa sårbarheter leder till insikten att en färsk utvärdering av säkerhet skulder kallas för. Hur kommer detta påverka framtiden för PCI överensstämmelse, och kommer efterfrågan på PCI kompatibla värd öka som ett resultat?

Potentiella sårbarhet

Medan PCI security riktlinjerna erbjuder ett heltäckande system för att skydda kortdata, kvarstår en viss mängd handelsfartyg ansvarighet. Exempelvis är många system skyddade av svaga lösenord, vilket gör detta till en av den primära oro standarder säkerhetsrådet.

Förutom nätverksattacker, är kortutgivare och köpmän också uttrycka växande oro över ny betalning teknik, som mobila betalningar och framväxande e-handel transaktionen metoder. Även på marknader där PIN transaktioner är den existerande standarden kvarstår PCI överensstämmelse utmaningar som intresset för mobil handel fortsätter att expandera.

Globalt, erbjuder EMV-kort-säkerhet standard ytterligare en nivå av skydd som Förenta staterna har ännu att anta, även om uttagsautomater var planerad till efterlevnad av April 2013 och måldatum för kort databehandling via andra metoder är oktober 2015. EMV har avsevärt minskat bedrägeri där korten är fysiskt närvarande i Europa och på andra håll i världen, särskilt i ATM skimning, en fråga som fortfarande är mycket en oro inom USA

Slutligen, den stora ökningen av molnlagring förändrar spelet av PCI överensstämmelse, trots de senaste uppdateringarna för PCI DSS som specifikt åtgärdar säkerhetsproblem i molnet. Sparade bekostnad av flytta lagring och bearbetning till den virtuella miljön är alltför frestande för företag att ignorera, men många köpmän antar att de använder en PCI-kompatibla Värdleverantör för virtuella dataåtkomst och lagring, när detta inte kanske alltid är fallet.

Globala förändringar

Kanske är den största kommande förändringen i PCI DSS växande internationella tillämpningsområdet för riktlinjerna handelsfartyg. Säkerhetsrådet innehåller nu en styrelse rådgivare med representanter från alla stora globala kort marknaden, inklusive Afrika och Mellanöstern. Detta gör att industrin bättre positionera sig för att ta itu med befintliga och framtida kort risker på ett mer övergripande sätt, och inkluderar det välbehövliga globalt perspektivet om vad aspekter av PCI DSS närvarande arbetar och där de viktigaste utmaningarna är. Små köpmän från alla olika länder är i riskzonen för riktade attacker, och förblir en av de mest sårbara grupperna för hackare och skadlig programvara.

Framöver

Även om förändringar behövs, är få amerikanska handlare att överensstämma med EMV inte något universalmedel för att garantera total datasäkerhet heller. Medan EMV visar en markant minskning i sårbarheter under kort-nutid transaktioner, är detta bara en aspekt av att garantera säkerheten för kortdata.

Kort-inte-närvarande transaktioner förbättras inte genom EMV standarder, så e-handelssajter och mobila betalningar-kanske den snabbast växande delen av köpmän-kvar i riskzonen. End-to-end-kryptering erbjuder en lösning för att minimera kort-inte-skickat på nytt säkerhetsproblem, men handlarna igen kommer att behöva ta ansvar genom att se till att de korrekt lagring och överföring av kortdata på ett sätt som inte lämnar känslig information sårbar.

Rådet tar för närvarande steg att diskutera vilka uppdateringar bör utfärdas senare i år, och hur framväxande teknik och förändringar i betalningar ska inverkan PCI överensstämmelse för företag av alla storlekar.