PCI DSS версия 4.0
Много промени настъпиха в света оттогава. Подхранвани от пандемията, онлайн транзакциите и използването на PoS терминали нараснаха рязко, а технологиите и използването на облачни услуги за съхранение на данни за картодържатели се развиха стремглаво, за да задоволят търсенето на услуги. Нападателите също развиват нови тактики, насочени специално към платежната индустрия.
Новата версия на стандарта съдържа актуализации, които засягат:
- Допустимите начини за валидиране;
- Изискванията; и
- Допълнително пояснение.
Какво е новото в PCI DSS 4.0?
В основата си стандартът остава същия – предоставя защита на данните за плащане от развиващи се рискове и заплахи. С 4.0 се цели да се подкрепят организации да използват персонализирани решения за сигурност, но които отговарят на изискванията на PCI DSS. Това дава по-голяма гъвкавост за постигане индивидуалните цели за сигурност и позволява на субектите да проектират свои собствени контроли за сигурност, за да я постигнат.
PCI DSS v4.0 насърчава сигурността като непрекъснат процес. В новата версия са ясно разпределени ролите и отговорностите по отношение на всяко изискване, добавени са насоки за прилагане и поддържане на сигурността и е добавена опция за съобщаване. Подобрени са и методите и процедурите за валидиране.
Въведени са по-строги изисквания за удостоверяване. Тъй като индустрията за плащания постепенно преминава към използване на облачни услуги, са необходими по-строги стандарти за удостоверяване за плащане и контрол на достъп. PCI DSS 4.0 въвежда:
- многофакторно удостоверяване (MFA) за всички акаунти, които имат достъп до данните на картодържателя, а не само за администратори;
- промяна на паролите за акаунти, използвани от приложения и системи, най-малко на всеки 12 месеца и при подозрение за компрометиране;
- използване на силни пароли за акаунти с най-малко 15 знака, включително цифри и букви. PCI DSS изисква бъдещите пароли да се сравняват със списъка с известни лоши пароли;
- преразглеждане на правата за достъп поне веднъж на всеки 6 месеца.
PCI SSC си партнира с Europay, Mastercard и Visa, за да приложи използването на 3DS Core Security Standard за оторизиране на транзакции.
PCI DSS 4.0 разглежда по-широка използване на криптиране на данни на картодържателите, включително по отношение на мрежите. Тава е отговор на разпространението на злонамерен код, който веднъж вграден в мрежата, получава достъп до данни на картодържателя при предаването им по мрежата.
Свържете се с нас за повече информация и консултация.
Внедряване на управленски стандарти
КОНСЕХО ЕООД (CONSEJO) е консултантска фирма, сформирана от екип консултанти с над 15 годишен опит по системи за управление в областта на международните стандарти. Фокусът на фирмата е предоставяне на консултантски услуги при разработване и внедряване на системи за управление, покриващи изискванията на международните стандарти по качеството, околната среда, безопасни условия на труд, сигурност на информацията, добри производствени практики на базата на международните стандарти: ISO 9001, ISO 14001, ISO 45001, ISO 22000, ISO 27001, IFS Food, HACCP и други.
Екипът на КОНСЕХО е участвал в реализирането на проекти във всички отрасли на икономиката. Реализираните проекти от екипа на КОНСЕХО са над 1000, в областите - производство и проектиране, строителство, търговия, информационни и комуникационни технологии, транспорт и спедиция, хотелиерство и ресторантьорство, специална продукция, енергетика, дизайн, хранително-вкусова промишленост, услуги и др. Във фирмата е изграден стриктен ред за контрол по спазването на договорените изисквания с клиентите, както сроковете на договорите, така и качеството на изпълнение на услугата. Изграденият стил на работа на фирмата се състои в разработване на истински системи за управление, съвместно с нашите клиенти, на базата на провеждане на множество обучения и оказване на пълно съдействие в процеса на внедряване. Чрез подхода си на работа КОНСЕХО осигурява и гарантира безпроблемно сертифициране на изградените системи в изключително кратки срокове.