預計 2024 年全球零售電子商務規模將超過 6.3 兆美元,數位支付中的網路安全變得前所未有的重要。僅在 2024 年上半年,聯邦貿易委員會就收到了超過 214,000 起信用卡詐欺事件,數位支付往往為詐欺活動提供了便利。
作為確保數位支付符合網路標準的重大努力的一部分,PCI DSS(支付卡產業資料安全標準)制定了線上處理、儲存和傳輸信用卡資訊的明確指南。鑑於不斷變化的數位威脅,企業目前正處於 PCI DSS 4.0 的推出之中。
PCI DSS 適用於任何接受信用卡線上付款的企業,涵蓋從 D2C 電子商務一直到基於訂閱的企業軟體的一切內容。這是線上企業需要了解的內容 為 PCI DSS 4.0 做好準備,以及這些新標準對網路相容數位支付的未來有何啟示。
為什麼選擇這個新版本?
PCI DSS 4.0 的推出是對圍繞數位支付不斷變化的網路安全格局的直接回應。 COVID-19 大流行導致迅速 數位支付增加,以及網路犯罪的增加。同時,運算需求的增加導致許多商業網路從傳統的基於資料中心的伺服器和路由器過渡到雲端運算。
當然,網路安全威脅不斷演變,針對數位支付應用程式的網路釣魚和其他攻擊變得越來越複雜。自 2018 年推出之前的 PCI DSS 標準以來,行動、物聯網設備和雲端處理都得到了快速採用。
技術的快速變化以及全球範圍內對數位支付的日益依賴,使得更新標準成為確保線上支付真正安全的必要條件。隨著數位支付領域的發展,網路攻擊也在不斷發展,因此,PCI DSS 等合規標準可能會在未來幾年進行修訂,變得越來越嚴格。
了解 PCI DSS 4.0 的逐步推出
PCI DSS 4.0 是 2022年推出 制定了 64 項新的安全要求,其中 13 項需要從 2024 年 3 月開始立即實施,其餘 51 項控制措施需要在 2025 年 4 月 1 日之前到位。
這些更新的安全標準包括要求所有可以存取持卡人資料的使用者實施雙重認證、將最小密碼長度要求增加到 12 個字符,以及針對網路釣魚等主題的強制性年度安全意識培訓。
不遵守 PCI DSS 標準將受到嚴重處罰,銀行和支付處理商將處以以下罰款: 每月 5,000 美元至 100,000 美元 給不合規的商家。違規的嚴重程度、商家處理的交易數量及其資料安全歷史記錄都會影響罰款金額,如果商家未能解決其違規問題,罰款金額也可能升級。
新安全要求的範圍和相關處罰使得逐步推出成為必要,以便企業有足夠的時間完全遵守。
如何確保合規
距離 PCI DSS 4.0 的全面實施只有幾個月的時間,組織必須立即採取行動,確保做好準備。企業應先制定所需的 PCI DSS 4.0 更新路線圖,以確保在 2025 年 4 月 1 日之前完全合規,並相應地確定優先順序。
由於需要考慮如此多的新安全要求,制定路線圖可能是一個耗時的過程。類似的工具 賽帕戈網路 GRC 自動化解決方案可以提供協助。 Cypago 讓網路和合規團隊可以輕鬆收集合規證據、解決安全漏洞並進行持續監控。
值得注意的是,Cypago 涵蓋了各種合規框架,包括PCI DSS、GDPR、ISO 27018、NIST 800-171 和SOC 2 – 所有這些都可以作為向各利益相關者發出的信任信號,表明公司重視訊息安全和用戶隱私嚴重地。使用 Cypago,網路安全和合規團隊可以整體管理所有控制,可以建立自訂框架,並可以執行風險驅動的分析。
由於該工具始終保持系統最新,因此使用者能夠快速評估其與當前標準和控制的比較。然而,即使有了這樣的工具,完全過渡到 PCI DSS 4.0 也無法一蹴可幾。雖然某些要求可以相對較快地實施,但其他要求則需要數月才能完全採用。與未決的安全要求相比評估您的當前狀態對於制定確保完全合規的計劃至關重要。
除了採取行動實施 PCI DSS 4.0 的具體要求外,企業還可以透過關注導致最新更新的根本問題來證明其數位支付合規性。
首先,除非絕對必要,否則企業應避免儲存敏感的持卡人數據,對此類數據進行適當加密,並在交易不再需要時立即刪除數據。企業還必須嚴格控制對其係統和付款頁面上的程式碼腳本的訪問,以減少潛在的違規行為。
PCI DSS 4.0 的總體目標旨在創造一個未來,讓商家在引入其他標準更新之前採取更積極主動的方法來實現網路安全並採取果斷措施來保護其客戶。
為數位支付創造安全的環境
最終,PCI DSS 4.0 的推出表明了支付卡產業對確保客戶安全以及防止身分盜竊和信用卡詐欺的重視。同時,這些標準的逐步推出凸顯了企業需要時間來全面實施更新的安全要求的認知。
透過實施這些額外的安全措施,支付卡產業和線上企業可以共同努力減少詐欺。 PCI DSS 4.0 代表了對應對當今安全挑戰的持續承諾,並且未來可能會出現新的威脅和新的標準更新 技術創新 帶來更多的改變。
貼文 PCI DSS 4.0 的推出預示著網路相容數位支付的未來 首先出現在 讀寫。