Verizon Business rilascia Payment Security Report 2023 (PSR), per supportare le imprese nel blindare la sicurezza dei pagamenti digitali.
Entro il 31 marzo 2024, scade l’adeguamento al Payment Card Industry Data Security Standard (PCI DSS) versione 4.0. Ecco come delineare e gestire un piano di compliance al PCI.
Payment Security Report 2023 (PSR)
Verizon Business rilascia gli insight del Payment Security Report 2023 (PSR). La pubblicazione precede la scadenza per adeguarsi al Payment Card Industry Data Security Standard (PCI DSS) versione 4.0.
Il rinnovo dell’attuale PCI DSS costituisce la più significativa modifica dal 2004. Inoltre i vari aggiornamenti coinvolgeranno tutti i player dedicate a memorizzare, elaborare o trasmettere i dati dei titolari di carte di pagamento, dall’eCommerce al settore pubblico.
Il PSR 2023 orienta i leader aziendali a definire e gestire un piano di compliance al PCI, proponendo alle varie realtà imprenditoriali modelli adattabili da usare. Il report segnala anche i metodi di gestione per individuare e superare i limiti più rilevanti, grazie a un processo per fare luce sulle cause delle scarse performance del programma di sicurezza.
I cinque insight più rilevanti emersi dal report che le aziende non possono ignorare:
- l‘evoluzione degli schemi di sicurezza è contestuale ai cambiamenti dei requisiti PCI DSS;
- una buona progettazione, e non la buona sorte, genera il successo in tema di sicurezza dei dati e di compliance;
- i metodi di gestione facilitano la complessità dei programmi, supportando il contenimento dei costi, ottenendo il massimo con meno;
- l’elaborazione dei sistemi di sicurezza per focalizzarsi su ciò che conta e superare i vincoli più significativi;
- un progetto di gestione integrata dei programmi è applicabile a quelli nuovi, ottimizzando gli esistenti.
Nuovo standard entro marzo 2024: PCI DSS versione 4.0
Il passaggio al PCI DSS versione 4.0 è fortemente consigliato entro il 31 marzo 2024.
Infatti la versione 3.2.1 scadrà in quella data. Il nuovo standard offre numerosi aggiornamenti e 64 nuovi requisiti.
Destinato alle imprese impegnate a fronteggiare questo recente schema, il PSR 2023 offre gli strumenti per far fronte alle aree critiche nella pianificazione di gestione della sicurezza.
L’obiettivo non è solo quello di offrire supporto alle aziende nel rispetto della scadenza, ma anche l’offerta di un approccio orientato sul lungo termine.
Ciò comprende l’integrazione della sicurezza dettata dal PCI in iniziative più vaste di governance aziendale, gestione del rischio e compliance. Oltre a strumenti necessari per attuare il programma, fin dalla preparazione.
“La conformità è spesso ritenuta una complessità aggiuntiva al già impegnativo compito di proteggere i pagamenti digitali nei confronti dell’evoluzione delle capacità dei cyber criminali”, commenta Kris Philipsen, Managing Director of Cybersecurity Consulting di Verizon: “Fortunatamente esistono metodi altamente efficaci per raggiungere la conformità alla sicurezza dei pagamenti, illustrati nel Payment Security Report di Verizon, che non solo contribuiscono a rendere i risultati del PCI DSS v4.0 prevedibili, ma consentono anche alle società di ottenere migliori prestazioni nella definizione della strategia di sicurezza“.
