Com o pagamento cartão indústria Security Standards Council trabalhando em atualizações para as diretrizes de PCI DSS, a indústria está colocando um novo foco sobre violações de segurança e hacks de malware. Embora lamentável, cada violação de varejo expor uma fraqueza em padrões de segurança PCI existentes; reconhecer essas vulnerabilidades está levando para a realização de uma avaliação fresca de passivos de segurança chamado para. Como este afeta o futuro de conformidade de PCI e vai a procura de PCI compatível com hospedagem aumentará assim?
Vulnerabilidades potenciais
Enquanto as orientações de segurança PCI oferecem um sistema abrangente para proteger os dados de titulares de cartão, permanece uma certa quantidade de prestação de contas mercante. Por exemplo, muitos sistemas são protegidos por senhas fracas, tornando esta uma das principais preocupações do Conselho de normas de segurança.
Além de ataques de rede, comerciantes e emissores de cartões são também expressando preocupações crescentes sobre novas tecnologias de pagamento, como pagamentos móveis e emergentes métodos de transações de comércio eletrônico. Mesmo em mercados onde transações de pino são a norma existente, desafios de conformidade PCI permanecem como o interesse no comércio móvel continua a se expandir.
Globalmente, o padrão de segurança de cartão EMV oferece um nível adicional de proteção que os Estados Unidos ainda tem de adoptar, embora os caixas eletrônicos eram programados para cumpri-las até abril de 2013 e a data-limite para processamento de dados do cartão através de outros métodos é de outubro de 2015. EMV reduziu significativamente a fraude onde cartões estão fisicamente presentes na Europa e no resto do mundo, particularmente na ATM skimming, uma questão que ainda é muito mais uma preocupação nos EUA
Finalmente, o grande aumento no armazenamento de dados em nuvem está mudando o jogo da conformidade de PCI, apesar das recentes atualizações para o PCI DSS que especificamente vulnerabilidades na nuvem. A despesa salva de mover o armazenamento e processamento no ambiente virtual é muito tentador para as empresas a ignorar, no entanto, muitos comerciantes assumem que eles estão usando um provedor de hospedagem compatível com PCI para acesso de dados virtual e armazenamento, quando este não pode sempre ser o caso.
Mudanças globais
Talvez a maior mudança futura no PCI DSS é o escopo internacional em expansão dessas diretrizes mercantes. O Conselho de segurança agora inclui um Conselho de consultores com representantes de todos os mercados principais cartão global, incluindo a África e Oriente Médio. Isso permite que a indústria se posicionar melhor para lidar com riscos de cartão existentes e futuros de uma forma mais abrangente e inclui a perspectiva global muito necessária sobre quais aspectos do PCI DSS estão trabalhando e onde estão os principais desafios. Pequenos comerciantes de todos os países correm o risco de ataques direcionados e continuar a ser um dos grupos mais vulneráveis a hackers e malwares.
Ir para a frente
Embora as mudanças são necessárias, ficar os comerciantes dos Estados Unidos, em conformidade com a EMV não é uma panacéia para garantir a segurança total de dados ou. Enquanto EMV mostram uma redução marcada no vulnerabilidades durante as transações de cartão-presente, este é apenas um aspecto de garantir a segurança dos dados do titular do cartão.
Transações de cartão-não-presente não são melhoradas através de padrões EMV, sites de comércio eletrônico assim e móvel pagamentos-talvez o segmento de mais rápido crescimento de comerciantes-permanecem em risco. Criptografia de ponta a ponta oferece uma solução para a minimização de cartão-não-reenviado de vulnerabilidades, mas comerciantes novamente terá que assumir a responsabilidade por garantir que eles estão corretamente armazenar e transmitir dados de cartões de maneiras que não estão deixando informações confidenciais vulneráveis.
O Conselho atualmente está tomando medidas para discutir quais atualizações devem ser emitidas mais tarde este ano, como emergentes tecnologias e alterações nos pagamentos estão indo para conformidade de PCI de impacto para as empresas de todos os tamanhos.