Verizon Business ha pubblicato il suo Payment Security Report 2023 (PSR), in cui offre una serie di insight utili per le aziende. In particolare i dati si riferiscono al nuovo Payment Card Industry Data Security Standard (PCI DSS) versione 4.0.
Cos’è il Payment Card Industry Data Security Standard (PCI DSS) 4.0?
Il Payment Card Industry Data Security Standard 4.0 è il più grande cambiamento nello standard PCI DSS dal 2004, che riguarda tutte le organizzazioni che gestiscono i dati delle carte di pagamento, dal commercio online al settore pubblico.
Il PCI DSS v4.0 entrerà in vigore il 31 marzo 2024, sostituendo la versione 3.2.1. Lo standard introduce molti aggiornamenti e 64 nuovi requisiti, che richiedono alle aziende di adeguare i loro piani di gestione della sicurezza.
Prova Wallester: Carte Virtuali e fisiche per qualsiasi attività commerciale
Payment Security Report 2023 per prepararsi al PCI DSS v4.0
Il PSR 2023 vuole aiutare le aziende a far fronte a questa sfida, fornendo loro gli strumenti per affrontare le aree critiche nella progettazione e nell’implementazione dei piani di sicurezza. L’obiettivo finale non è solo aiutare le aziende a rispettare la scadenza, ma anche fornire loro un approccio orientato al successo sul lungo termine. Questo include integrare la sicurezza PCI in iniziative più ampie di governance, gestione del rischio e conformità, nonché gli strumenti necessari per la preparazione del programma.
I cinque insight più importanti emersi dal report che le aziende devono conoscere sono:
- Gli schemi di sicurezza devono evolvere contestualmente ai cambiamenti dei requisiti PCI DSS.
- Il successo in termini di sicurezza dei dati e di conformità è frutto di una buona progettazione, e non è imputabile alla fortuna.
- I principali metodi di gestione semplificano la complessità dei programmi, supportando così le aziende a contenere i costi e raggiungere il massimo con meno.
- Le società devono elaborare i sistemi di sicurezza per concentrarsi su ciò che conta di più e superare i vincoli più importanti.
“La scadenza del PCI DSS v3.2.1 è fissata per marzo 2024 e si sta avvicinando rapidamente – afferma Lance Johnson, Executive Director del PCI SSC – Il Consiglio di Sicurezza dello Standard PCI è impegnato a supportare le aziende a comprendere l’ultima versione del PCI DSS. Per raggiungere tale obiettivo ha creato un Resource Hub dedicato all’ultima versione dello standard con risorse indirizzate alle aziende per ottenere una migliore comprensione dello stesso. Cogliere la vera natura del PCI DSS v4.0 significa poter adottare le misure necessarie per raggiungere una transizione fluida ed efficiente”.
Il report completo è disponibile a questo link.
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techbusiness
📈 SAP NOW 2024 l'intelligenza artificiale per il business conquista Milano💸 Come calcolare il ritorno sugli investimenti nell’Intelligenza Artificiale
👨⚖️ Direttiva NIS2 e cybersecurity nelle PMI italiane obblighi e opportunità
🔫 Metà degli attacchi informatici in Italia prende di mira le supply chain
📰 Ma lo sai che abbiamo un sacco di newsletter?
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!