Verizon Business offentliggør nu sin omfattende 2023 Payment Security Report (2023 PSR) om betalingssikkerhed. Det sker, mens fristen for at overholde den nye sikkerhedsstandard for kortbetalinger - Payment Card Industry Data Security Standard (PCI DSS) version 4.0 - nærmer sig. Opdateringen af PCI DSS-standarden er den mest omfattende siden 2004 og vil ifølge Verizon påvirke alle virksomheder, der opbevarer, behandler eller overfører kortholderdata - fra e-handel til den offentlige sektor.

Alle virksomheder, som håndterer disse data, bør sikre sig, at de er compliant med PCI DSS v4.0 senest den 31. marts 2024, hvor v3.2.1 udløber. Version 4.0 indeholder adskillige ændringer samt 64 nye krav. Den nye 2023 PSR-rapport kortlægger værktøjer, som virksomhederne kan bruge til at adressere kritiske områder i designet af sikkerhedshåndteringen – ikke kun i forhold til den aktuelle deadline, men også på længere sigt. Det inkluderer integration af PCI-sikkerheden i den overordnede corporate governance, risikostyring og compliance-initiativer samt nødvendige værktøjer til moderne programdesign.

- Compliance opfattes ofte som en ekstra kompleks opgave – oven i en i forvejen udfordrende opgave med at sikre digitale betalinger mod de trusler, der hele tiden udvikler sig, siger Kris Philipsen, Managing Director of Cybersecurity Consulting hos Verizon.

- Heldigvis findes der meget effektive metoder til at opnå compliance i forhold til betalingssikkerhed. De er beskrevet i Verizon Payment Security Report og hjælper ikke kun med at gøre PCI DSS v4.0-udbyttet langt mere forudsigeligt, men hjælper også virksomhederne med at skabe langt mere effektive designs af sikkerhedsprogrammer. 

2023 PSR guider relevante ledere gennem design og administration af et PCI security compliance-program og indeholder fleksible modeller, som virksomheder kan bruge. Rapporten beskriver også førende ledelsesmetoder til at identificere og overvinde de vigtigste begrænsninger og dermed en proces til at afklare bagvedliggende årsager til et ineffektivt sikkerhedsprogram.

- Datoen for pensioneringen af PCI DSS v3.2.1 i marts 2024 nærmer sig hastigt, siger Lance Johnson, Executive Director for PCI SSC, og fortsætter:

- PCI Security Standards Council er forpligtet til at hjælpe virksomheder med at forstå den seneste version af PCI DSS. For at gøre dette er der oprettet en PCI DSS v4.0 Resource Hub, som har ressourcer til at hjælpe virksomheder med bedre at forstå standarden. Ved at forstå, hvad PCI DSS v4.0 betyder for din virksomhed, kan du tage de nødvendige skridt for at opnå en glidende og effektiv overgang.

De fem bedste indsigter, virksomheder har brug for at kende:

1. I takt med, at PCI DSS-kravene udvikler sig, bør sikkerhedsprogrammerne udvikle sig tilsvarende.

2. Datasikkerhed og succesfuld compliance opnås gennem design – ikke ved held.

3. Førende ledelsesmetoder forenkler den komplekse programstyring og hjælper virksomheder med at være økonomiske – med at opnå mere med mindre.

4. Virksomhederne bør designe sikkerhedsprogrammerne, så de fokuserer på det vigtigste, og de kan håndtere de vigtigste begrænsninger.

5. Et integreret programstyringsdesign kan anvendes på nye programmer og i høj grad forbedre eksisterende programmer.