Med betaling kort industri standarder Sikkerhetsrådet arbeider med oppdateringer til PCI DSS retningslinjene, industrien er å plassere et nytt fokus på sikkerhetsbrudd og malware hacks. Selv om det er uheldig, hver detaljhandel brudd avsløre en svakhet i eksisterende PCI sikkerhetsstandarder; Erkjennelsen av disse sikkerhetsproblemene fører til realisering at en fersk evaluering av sikkerhet gjeld er ringt etter for. Hvordan vil dette påvirke fremtiden for PCI overensstemmelse, og vil etterspørselen etter PCI-kompatibel hosting øke resultatet?
Potensielle sikkerhetsbrudd
Retningslinjer for PCI-sikkerhet tilbyr et omfattende system for å beskytte kortinnehaver data, fortsatt en viss kjøpmann ansvarlighet. For eksempel er mange systemer beskyttet av svake passord, gjør dette en av de primære sakene av Sikkerhetsrådet standarder.
I tillegg til nettverksangrep, er utstedere og selgere også uttrykke voksende bekymringer over nye betaling teknologier, som mobil betaling og nye metoder for e-handel-transaksjonen. Selv i markeder der PIN transaksjoner er den eksisterende standarden, forbli PCI overensstemmelse utfordringer som interessen for mobile handel fortsetter å utvide.
Globalt, tilbyr EMV kort-sikkerhetsstandard et ekstra nivå av beskyttelse som USA har ennå å vedta, selv om minibanker var planlagt å oppnå overensstemmelse innen April 2013 og målet datoen for kortet databehandling via andre metoder er oktober 2015. EMV har betydelig redusert bedrageri der kortene er fysisk til stede i Europa og andre steder i verden, spesielt i ATM skimming, et problem som er fortsatt veldig mye et problem i USA
Til slutt, den store økningen i skyen datalagring er endre spillet av PCI overensstemmelse, til tross for de siste oppdateringene til PCI DSS som spesielt løser sikkerhetsproblemer i skyen. Lagrede bekostning av flytte lagring og behandling i det virtuelle miljøet er for fristende for bedrifter å ignorere, men mange kjøpmenn anta at de bruker en PCI-kompatibel hosting leverandør for virtuelle datatilgang og -lagring, når dette ikke alltid er tilfelle.
Globale endringer
Kanskje er den største kommende endringen i PCI DSS voksende internasjonale omfanget av disse kjøpmann retningslinjene. Sikkerhetsrådet nå inkluderer en styret for rådgivere med representanter fra alle store globale card markedet, inkludert Afrika og Midtøsten. Dette kan industrien bedre posisjonere seg for å ta opp eksisterende og fremtidige kort risiko i en mer omfattende måte, og inkluderer sårt tiltrengte globalt perspektiv om hva aspekter av PCI DSS jobber og hvor er de største utfordringene. Liten kjøpmenn fra alle forskjellige land er utsatt for målrettede angrep, og forblir en av de mest sårbare gruppene til hackere og skadelig programvare.
Fremover
Selv om endringer er nødvendig, er får amerikanske handelsmenn å samsvare med EMV ikke en kur-all for garanterer totale datasikkerhet enten. Mens EMV viser en markert nedtrapping i sikkerhetsproblemer i løpet av kort tilstede transaksjoner, er dette bare ett aspekt av sørge for sikkerheten til kortinnehaver data.
Kort ikke tilstede-transaksjoner er ikke blitt bedre gjennom EMV standarder, så e-handel og mobile betalinger-kanskje det mest raskt voksende segmentet av kjøpmenn-forblir utsatt. Ende-til-ende kryptering tilbyr en løsning for minimere kortet-ikke-mislike sikkerhetsproblemer, men kjøpmenn vil igjen ha å anta ansvarlighet ved å sikre at de er riktig lagring og overføring av kortdata på måter som ikke er forlate sensitiv informasjon sårbare.
Rådet er for tiden tar skritt for å diskutere hvilke oppdateringer skal utstedes senere i år, og hvordan nye teknologier og endringer i betalinger skal innvirkning PCI overensstemmelse for bedrifter i alle størrelser.