Con el pago tarjeta Industry Security Standards Council trabajando en las actualizaciones a las directrices de PCI DSS, la industria está colocando un nuevo enfoque en las brechas de seguridad y malware hacks. Aunque desafortunado, cada violación menor exponer una debilidad en las normas de seguridad PCI existentes; Reconociendo estas vulnerabilidades lleva a darse cuenta de que es necesaria una evaluación fresca de las responsabilidades de seguridad. ¿Cómo aumentará este afecta el futuro de cumplimiento de PCI y la demanda de PCI compatible con hosting como resultado?
Vulnerabilidades potenciales
Mientras que las directrices de seguridad PCI ofrecen un sistema integral de protección de datos de titulares de tarjetas, sigue siendo cierta responsabilidad mercantil. Por ejemplo, muchos sistemas están protegidos por contraseñas débiles, haciendo de este una de las principales preocupaciones del Consejo de normas de seguridad.
Además de ataques de red, comerciantes y emisores de tarjetas son también sus motivos de preocupación crecientes sobre nuevas tecnologías de pago, como los pagos móviles y emergentes métodos de transacción de comercio electrónico. Incluso en los mercados donde las transacciones PIN son el estándar existente, desafíos de cumplimiento de PCI siendo como el interés en el comercio móvil continúa su expansión.
Globalmente, el estándar de seguridad de la tarjeta EMV ofrece un nivel adicional de protección que los Estados Unidos todavía tiene que adoptar, aunque cajeros automáticos fueron programadas para lograr el cumplimiento en abril de 2013 y la fecha límite para el procesamiento de datos de la tarjeta mediante otros métodos es octubre de 2015. EMV ha reducido significativamente fraude donde tarjetas están físicamente presentes en Europa y otras partes del mundo, particularmente en ATM raspados, un tema que sigue siendo mucho una preocupación dentro de los Estados Unidos
Finalmente, el gran aumento en el almacenamiento de datos de nube está cambiando el juego de cumplimiento de PCI, a pesar de las recientes actualizaciones de PCI DSS que tratan específicamente las vulnerabilidades en la nube. El gasto guardado de la mudanza de almacenamiento y procesamiento en el entorno virtual es demasiado tentador para negocios a ignorar, pero muchos comerciantes asuman que estás usando un proveedor de hosting compatibles con PCI para acceso de datos virtual y almacenamiento, cuando esto no puede ser siempre el caso.
Cambios globales
Tal vez el mayor cambio próximo en PCI DSS es la dimensión internacional creciente de estas directrices mercantiles. El Consejo de seguridad ahora incluye una Junta de asesores con representantes de todos los mercados principales tarjetas global, incluyendo África y Medio Oriente. Esto permite que la industria posicionarse mejor para abordar los riesgos de tarjeta de actuales y futuros de una manera más completa e incluye la perspectiva global necesaria sobre lo que actualmente están trabajando aspectos de PCI DSS y donde son los principales desafíos. Pequeños comerciantes de todos los países están en riesgo de ataques dirigidos y sigue siendo uno de los grupos más vulnerables a los hackers y el malware.
En el futuro
Aunque los cambios son necesarios, comerciantes de Estados Unidos para cumplir con la EMV no es una panacea para garantizar la seguridad de los datos total tampoco. Mientras que EMV demuestran una reducción marcada en vulnerabilidades durante las transacciones de la tarjeta presente, esto es sólo un aspecto de garantizar la seguridad de los datos.
Transacciones de tarjeta no presente no se mejora a través de estándares EMV, sitios de comercio electrónico así y móvil pagos, tal vez el segmento de más rápido crecimiento de comerciantes-siguen en peligro. Cifrado de extremo a extremo ofrece una solución para reducir al mínimo las vulnerabilidades de la tarjeta-no-resent, pero comerciantes otra vez tendrá que asumir responsabilidad por asegurar que son correctamente almacenamiento y transmisión de datos de la tarjeta de maneras que no están dejando vulnerables a información confidencial.
El Consejo actualmente está tomando medidas para discutir las actualizaciones que deben emitirse más tarde este año y cómo emergentes tecnologías y cambios en los pagos van a cumplimiento de PCI de impacto para las empresas de todos los tamaños.