Verizon Business publiceert vandaag het rapport ‘2023 Payment Security Report Insights’ in het kader van de naderende deadline voor compliance met Payment Card Industry Data Security Standard (PCI DSS) 4.0. Deze nieuwe versie vertegenwoordigt de meest ingrijpende wijziging van deze standaard sinds 2004. De aanpassingen zijn van invloed op alle organisaties – van webwinkels tot organisaties in de publieke sector – die creditcardgegevens opslaan, verwerken of overdragen.
Organisaties worden met klem aangeraden om ervoor te zorgen dat ze vóór 31 maart 2024 aan de eisen van PCI DSS v4.0 voldoen. Op die datum komt versie 3.2.1 namelijk te vervallen. De nieuwe versie van de standaard is op tal van punten gewijzigd en stelt 64 nieuwe eisen aan de beveiliging van creditcardgegevens. Om organisaties wegwijs te maken in deze nieuwe standaard, reikt het rapport, ‘2023 Payment Security Report Insights’, handvaten aan voor het opnemen van cruciale aspecten van versie 4.0 in het programma voor beveiligingsbeheer. De publicatie is niet alleen bedoeld om organisaties te helpen om de deadline te halen, maar ook om hen klaar te stomen voor duurzaam succes door het integreren van de PCI-beveiliging met de overkoepelende kaders voor corporate governance en risicobeheer en compliance-initiatieven. Het rapport biedt daarnaast een overzicht van de hulpmiddelen die nodig zijn voor het ontwerp van een modern programma voor de beveiliging van creditcardgegevens.
“Compliance wordt vaak gezien als iets wat extra complexiteit toevoegt aan de reeds uitdagende taak om digitale betalingen te beveiligen tegen cybercriminelen die over een steeds groter wapenarsenaal beschikken”, zegt Kris Philipsen, managing director Cybersecurity Consulting bij Verizon. “Gelukkig bestaan er uiterst effectieve methoden voor het realiseren van overeenstemming met PCI DSS. Deze worden uiteengezet in het Verizon Payment Security Report. Ze dragen bij aan beter voorspelbare PCI DSS v4.0-resultaten en helpen organisaties om het ontwerp van hun beveiligingsprogramma in te richten voor baanbrekende prestatieverbeteringen.”
Het rapport ‘2023 Payment Security Report Insights’ helpt besluitvormers met het ontwerp en beheer van een programma voor PCI DSS-compliance en biedt hen daarvoor aanpasbare modellen aan. De publicatie zet daarnaast brancheleidende beheermethoden uiteen die ondersteunen bij het blootleggen en verhelpen van de belangrijkste obstakels voor compliance. Dit biedt organisaties een proces voor het identificeren van de werkelijke oorzaken van gebrekkige prestaties van hun beveiligingsprogramma.
“De intrekkingsdatum voor PCI DSS versie 3.2.1 in maart 2024 komt snel dichterbij”, zegt Lance Johnson, executive director PCI SSC. “De PCI Security Standards Council wil organisaties inzicht bieden in de laatste versie van de standaard. Voor dat doel hebben we de PCI DSS v4.0 Resource Hub in het leven geroepen. Deze bevat hulpmiddelen die organisaties in staat stellen om zich een beter begrip van de nieuwe standaard te vormen. Door het verwerven van inzicht in wat PCI DSS v4.0 voor je organisatie betekent, kun je maatregelen treffen die een soepele en efficiënte overstap waarborgen.”