Met de betaling kaart industrie normen Veiligheidsraad werken aan updates aan de PCI DSS richtlijnen, is de industrie een nieuwe focus plaatsen op inbreuken op de beveiliging en malware hacks. Hoewel ongelukkige, elke schending detailhandel bloot een zwakte in bestaande PCI veiligheidsnormen; erkenning van deze beveiligingslekken leidt tot het besef dat een nieuwe evaluatie van beveiliging verplichtingen wordt aangedrongen. Hoe zal dit van invloed zijn op de toekomst van PCI compliance, en zal de vraag voor het hosten van compatibele PCI dientengevolge verhogen?
Potentiële kwetsbaarheden
Terwijl de beveiligingsrichtlijnen PCI een uitgebreid systeem bieden voor de bescherming van gegevens van kaarthouders, blijft een bepaalde hoeveelheid zakelijke verantwoording. Bijvoorbeeld, worden veel systemen beschermd door zwakke wachtwoorden, waardoor dit een van de prioriteiten van de Veiligheidsraad van de normen.
Naast netwerkaanvallen, zijn kaartuitgevers en handelaren ook toenemende bezorgdheid uiten over de nieuwe betaling technologieën, zoals mobiele betalingen en opkomende e-commerce transactie methoden. PCI compliance uitdagingen blijven zelfs in markten waar PIN transacties de bestaande standaard zijn, zoals de rente in mobiele handel zich blijft uitbreiden.
Wereldwijd, biedt de veiligheidsnorm EMV-kaart een extra niveau van bescherming dat de Verenigde Staten nog moet aannemen, hoewel geldautomaten om naleving door April 2013 waren gepland en de streefdatum voor de verwerking van de gegevens van de kaart via andere methoden oktober 2015 is. EMV is aanzienlijk verminderd fraude waar kaarten fysiek aanwezig in Europa en elders in de wereld, met name in ATM afromen zijn, een kwestie die is nog steeds zeer veel een zorg binnen de VS
Tot slot, de enorme toename van de wolk gegevensopslag verandert het spel van PCI compliance, ondanks de recente updates van de PCI DSS die specifiek betrekking hebben op kwetsbaarheden in de wolk. De opgeslagen kosten voor het verplaatsen van de opslag en verwerking in het virtuele milieu is te verleidelijk voor bedrijven om te negeren, maar veel handelaren veronderstellen dat zij een PCI-compatibele hosting provider voor virtuele gegevenstoegang en opslag, gebruikt wanneer dit niet altijd het geval is.
Wereldwijde veranderingen
Misschien is de grootste komende verandering in PCI DSS de groeiende internationale draagwijdte van deze handelaar richtsnoeren. De Veiligheidsraad bevat nu een Raad van adviseurs met vertegenwoordigers van alle belangrijke mondiale kaart markt, met inbegrip van Afrika en het Midden-Oosten. Dit kan de industrie beter te positioneren voor het aanpakken van bestaande en toekomstige risico's kaart op een meer alomvattende manier, en omvat de broodnodige mondiaal perspectief over wat aspecten van het PCI DSS werken momenteel en waar de primaire uitdagingen zijn. Kleine handelaren uit alle verschillende landen zijn op risico voor gerichte aanvallen, en blijven een van de meest kwetsbare groepen aan hakkers en malware.
Gaan vooruit
Hoewel wijzigingen nodig zijn, is krijgen Amerikaanse handelaren om te voldoen aan de EMV niet een wondermiddel voor de totale gegevens veiligstellen ofwel. Hoewel EMV een duidelijke vermindering in kwetsbaarheden tijdens kaart-heden transacties toont, is dit slechts één aspect van de continuïteit van gegevens van kaarthouders.
Kaart-niet-heden transacties zijn niet verbeterd door middel van EMV normen, zo e-commerce sites en mobiele betalingen-misschien het snelst groeiende segment van handelaars-blijven in gevaar. End-to-end encryptie biedt een oplossing voor minimaliseren kaart-niet-resent kwetsbaarheden, maar handelaren opnieuw zal hebben om te veronderstellen verantwoordelijkheid door ervoor te zorgen dat ze correct opslaan en overbrengen van kaartgegevens op een manier die gevoelige informatie kwetsbaar zijn niet verlaten.
De Raad is momenteel stappen om te bespreken welke updates moeten worden afgegeven later dit jaar, en hoe nieuwe technologieën en veranderingen in steun gaan effect PCI compliance voor bedrijven van alle groottes.