Dijital dönüşümün yaygınlaşması, insanların alışveriş yapma şeklini değiştirdi. E-ticaretin büyümesi, kredi kartlarının en yaygın ödeme yöntemi olarak kullanılmasına yol açmıştır. Ancak bu sürecin yanlış yönetilmesi, şirket ve müşteri verilerinin bütünlüğünü ve güvenliğini tehlikeye atabilir. Nilson’ın çeşitli raporlarına göre, 2022’de yapılan işlemlerin hacmi, 2021’e göre %7,5 artışla 624.860 milyar dolara ulaştı ve bu işlemlerin 2027’ye kadar 891 milyon dolardan fazla gelir elde etmesi bekleniyor. Birleşik siber güvenlikte dünya lideri olan WatchGuard , şirketlerin beklenen tehditlere karşı yeni PCI DSS güvenlik standardına nasıl uyum sağlayabileceklerine dair 6 ipucu listeliyor.
Çevrimiçi süreçlere yönelik binlerce tehdit vardır. Nilson’ın çeşitli raporlarına göre, 2022’de yapılan işlem hacmi 2021’e göre %7,5 artışla 624.860 milyar dolara ulaştı ve bu işlemlerin 2027 yılına kadar 891 milyon dolardan fazla gelir elde etmesi bekleniyor. Bu durum, şirketlerin sistemlerdeki kişisel ve bankacılık verilerini korumak için sıkı güvenlik önlemleri almaları gerektiği anlamına gelmektedir. Bu korumayı denetleyen ve geliştiren Ödeme Kartı Sektörü Bilgi Güvenliği Standartları Kurulu (PCI DSS), kredi ve banka kartı işlemlerini, veri hırsızlığı ve dolandırıcılık güvenlik standartlarını, ağ mimarisini, yazılım tasarımını ve diğer kritik konuları yöneten küresel bir ödeme güvenlik forumudur. güvenli ödemeleri teşvik etmek için önlemler. 2004 yılından beri görevde.
Konsey, Mart 2022’de kuruluşların Mart 2025’e kadar uyması gereken en son sürüm 4.0’ı tanıttı, ancak şu anda mevcut sistemleri 3.2.1 sürümünde. Bu geçiş döneminde, şirketlerin değişikliklere uyum sağlaması ve güvenlik uygulamalarını ve tekliflerini yürürlüğe girer girmez düzenlemelere uymak için uygulaması önemlidir. Küresel bir entegre siber güvenlik başkanı olan WatchGuard, yeni güvenlik standardına uyum sağlamak isteyen şirketler için sürüm 4.0 ve 6’daki değerli değişiklikleri paylaşıyor.
1. Özelleştirme ve uygulama esnekliği: Güncellenmiş sürüm, özelleştirilmiş uygulamaya izin vererek şirketlere ihtiyaçları karşılamada daha fazla esneklik sağlar. Şirketler, makul gereklilikleri karşılamadaki etkinliklerini gerekçelendirebildikleri sürece kendi denetimlerini tasarlayabilirler. Mevcut kuralcı uygulama ile yeni özelleştirilmiş uygulama arasında seçim yapabilir ve telafi edici kontrolleri kullanma seçeneğini ortadan kaldırabilirler.
2. Çok faktörlü kimlik doğrulama (MFA): PCI DSS, kart sahibi verileri ortamına (CDE) ve uzaktan erişime yönetici erişimi için çok faktörlü kimlik doğrulamayı (MFA) zorunlu kılar. MFA’yı etkinleştirmek, kimlikleri korumaya ve hassas verileri işleyen sistemlere erişmeye yardımcı olan güçlü bir erişim denetimi katmanı sağlar.
3. Veri şifrelemeye daha fazla vurgu: Yeni standart, veri ihlali olaylarının sayısındaki artış ve yeni güvenlik açıkları nedeniyle depolanan kimlik doğrulama verilerinin şifrelenmesini gerektiriyor. Ancak 3.2.1 sürümünde, şifreleme yalnızca bir öneri olarak sunuldu.
4. DESV’nin Uzatılması (Tanımlanmış Varlıklar Tamamlayıcı Doğrulama): Önceki sürümde, yalnızca güvenlik olayları yaşayan veya Konsey tarafından belirlenen kriterleri karşılayan kuruluşların ek gereksinimlere uyması gerekiyordu. 4.0 sürümünde, bu gereksinimler, özellikle kritik denetimlerin periyodik olarak gözden geçirilmesiyle ilgili olanlar olmak üzere tüm kuruluşlar için geçerli hale gelir.
5. Tehdit yönetimi: Bu özellik, kart sahibi bilgilerinin güvenliğini etkileyen potansiyel risklerin belirlenmesini ve yönetilmesini içerir. Hem ağın hem de kart sahibi verilerini depolayan ve ileten cihazların her zaman tehdit izleme ve yama yönetimi önlemleri, bu devam eden riski ele almak için en iyi uygulamalardan oluşan bir modül olarak uygulanmalıdır. Uç nokta güvenlik çözümleri, ödeme cihazlarını ve bunlarla bağlantılı tüm hassas bilgileri korumak için hizmetler sunar.
6. Uygun Erişim Noktası tespiti: Yeni standart, kart sahibi bilgilerinin saklandığı veya iletildiği tüm ağların bir parçası olarak, bu ağın kendisi kablosuz bağlantı içermese bile, sahte erişim noktası tespiti gerektirir. 3.2.1 sürümünde, geçersiz erişim noktası tespiti yalnızca kablosuz kullanımdayken gerekliydi.
Kaynak: (BYZHA) Beyaz Haber Ajansı
Kaynak: (BYZHA) Beyaz Haber Ajansı
