Mit Payment Card Industry Security Standards Council, arbeitet an der Aktualisierung der PCI DSS-Richtlinien die Industrie ist einen neuen Schwerpunkt auf Sicherheitsverletzungen platzieren, und Malware hacks. Zwar bedauerlich, macht jedes Einzelhandels-Verletzung eine Schwäche in bestehenden PCI-Sicherheitsstandards verfügbar; Diese Schwachstellen zu erkennen führt zu der Erkenntnis, die eine frische Bewertung der passiven Sicherheit gefordert ist. Wie wird dieses wirken sich auf die Zukunft der PCI-Compliance und wird die Nachfrage für PCI-konforme hosting infolgedessen erhöhen?
Potenzielle Schwachstellen
Während die PCI-Sicherheits-Richtlinien ein umfassendes System zum Schutz von Karteninhaberdaten anbieten, bleibt ein gewisses Maß an Händler Verantwortlichkeit. Beispielsweise sind viele Systeme durch schwache Kennwörter, so dass dies eine der Hauptsorgen des Security Standards Council geschützt.
Zusätzlich zu den Netzwerkangriffen Kartenherausgeber und Händler auch wachsende Besorgnis über neue Zahlungssysteme, wie mobile Zahlungen zum Ausdruck zu bringen und aufstrebenden e-Commerce-Transaktionsmethoden. Auch in Märkten, wo PIN-Transaktionen der vorhandenen Standard sind, bleiben die PCI-Compliance-Herausforderungen wie das Interesse an mobilen Handel weiter auf Expansionskurs.
Weltweit bietet der EMV-Karte-Sicherheits-Standard ein zusätzliches Schutzniveau gewährleisten, das die Vereinigten Staaten noch annehmen können, obwohl die Geldautomaten waren den Compliance bis April 2013 geplant und Zieldatum für die Karte Datenverarbeitung über andere Methoden Oktober 2015. EMV wurde erheblich reduziert, betrug wo Karten physisch anwesend in Europa und anderswo in der Welt, besonders in ATM Abschaum sind, ein Problem, das immer noch sehr viel ein Anliegen innerhalb der USA ist
Schließlich ist der enorme Anstieg der Cloud-Daten-Speicher das Spiel der PCI-Compliance, trotz der letzten Aktualisierungen der PCI-DSS ändern, die gezielt in der Wolke Schwachstellen. Die gespeicherte Kosten für Umzug Lagerung und Verarbeitung in der virtuellen Umgebung ist zu verlockend für die Unternehmen zu ignorieren, doch viele Händler davon ausgehen, dass sie verwenden einen PCI-konformen hosting-Anbieter für virtuelle Datenzugriff und Datenspeicherung, wenn dies nicht immer der Fall sein kann.
Globale Änderungen
Vielleicht ist die größte anstehende Änderung im PCI DSS die wachsende Internationalität dieser Händler Leitlinien. Der Sicherheitsrat beinhaltet jetzt eine Karte von Beratern mit Vertretern aus allen wichtige globale Karte-Märkten, einschließlich Afrika und dem Nahen Osten. Dies ermöglicht die Industrie besser positionieren sich bestehende und zukünftige Risiken in Karte auf eine umfassendere Weise anzugehen, und umfasst die dringend benötigte globale Perspektive über welche Aspekte des PCI DSS derzeit arbeiten und wo sind die primären Herausforderungen. Kleine Kaufleute aus allen Ländern mit einem Risiko für gezielte Angriffe sind und bleiben eine der am stärksten gefährdeten Gruppen zu Hackern und Malware.
Geht nach vorn
Änderungen erforderlich sind, zwar immer US-Händler, um die EMV entsprechen nicht Allheilmittel für entweder total Datensicherheit zu gewährleisten. Während EMV deutliche Reduktion im Schwachstellen bei Card-Present-Transaktionen angezeigt wird, ist dies nur ein Aspekt der Gewährleistung der Sicherheit von Karteninhaberdaten.
Card-Not-Present-Transaktionen werden nicht verbessert durch EMV-Normen, also e-Commerce-Websites und mobile Zahlungen vielleicht das am schnellsten wachsende Segment des Händler-weiterhin Gefahr. End-to-End Verschlüsselung bietet eine Lösung zur Minimierung Karte-nicht-Resent-Schwachstellen, aber Händler werden wieder anzunehmen Verantwortlichkeit indem sichergestellt wird, dass sie korrekt speichern und übertragen von Kartendaten auf Arten, die vertraulichen Informationen sind nicht anfällig verlassen haben.
Der Rat nimmt derzeit die Schritte zu diskutieren, welche Updates später in diesem Jahr ausgegeben werden soll und wie neue Technologien und Änderungen bei den Zahlungen nach Auswirkungen der PCI-Compliance für Unternehmen aller Größen gehen.