PCI DSS versi 3 dan File integritas pemantauan - masalah standar, sama yang baru

PCI DSS versi 3.0 samsung galaxy j7

PCI DSS versi 3 akan segera dengan kami. Begitulah mengantisipasi bahwa Dewan standar keamanan PCI telah merilis sebuah menyelinap preview 'perubahan Highlights' dokumen.

Highlights Data standar keamanan telah diperbaharui mencakup pernyataan jari mengibas yang mungkin ditujukan pada Anda jika Anda seorang Merchant atau Acquiring Bank.

"Pemegang kartu data terus menjadi target untuk penjahat. Kurangnya pendidikan dan kesadaran di sekitar keamanan pembayaran dan miskin implementasi dan pemeliharaan standar PCI yang mengarah ke banyak pelanggaran keamanan yang terjadi hari ini"

Dengan kata lain, sebagian besar dari drive untuk versi baru dari standar adalah untuk memberikan dorongan segar beberapa. Hanya karena PCI DSS tidak baru, hal itu tidak membuatnya kurang relevan hari ini.

Tapi apa manfaat PCI DSS bagi kita?

Untuk memahami bagaimana relevan pemegang kartu data adalah perlindungan, fakta keras yang diuraikan dalam laporan Nilson baru. Temuan mereka adalah bahwa kerugian penipuan kartu global kini telah melebihi $11Billion. Hal ini tidak semua berita buruk jika Anda adalah merek kartu atau bank yang mengeluarkan - kerugian yang dibuat sedikit lebih tertahankan oleh fakta bahwa jumlah transaksi sekarang melebihi $21TRILLION.

"Kartu penerbit kerugian terjadi terutama pada titik penjualan dari pemalsuan kartu. Emiten menanggung kerugian penipuan jika mereka memberikan pedagang otorisasi untuk menerima pembayaran. Merchant dan pengakuisisi kerugian terjadi terutama pada kartu-tidak-sekarang (CNP) transaksi di Web, di sebuah pusat panggilan, atau melalui mail order"

Inilah sebabnya mengapa PCI DSS ada dan harus diambil serius dengan semua persyaratan diimplementasikan dengan sepenuhnya, dan berlatih setiap hari. Penipuan kartu adalah masalah yang sangat nyata dan seperti dengan paling kejahatan, jika Anda berpikir itu tidak akan terjadi kepada Anda, pikirkan lagi. Kebodohan, kepuasan dan sudut-pemotongan yang masih kontributor utama pencurian data kartu.

Perubahan sangat sejalan dengan NNT's metodologi keamanan yang terus-menerus, real-time validasi untuk semua dalam lingkup sistem - PCI SSC menyatakan bahwa perubahan dalam versi 3 standar termasuk "Rekomendasi fokus pada membantu organisasi-organisasi yang mengambil pendekatan proaktif untuk melindungi data pemegang kartu yang berfokus pada keamanan, tidak kepatuhan, dan membuat PCI DSS praktek bisnis-seperti-biasa harga samsung galaxy j3"

Jadi ini bukannya latihan yang 'sekali setahun, mendapatkan beberapa scan yang dilakukan, patch segalanya, mendapatkan laporan dilakukan dari QSA kemudian bersantai selama 11 bulan', PCI SSC berusaha untuk mendidik dan mendorong pedagang dan bank untuk menanamkan atau berkubu keamanan praktek-praktek terbaik dalam operasi sehari-hari mereka, dan menjadi PCI Compliant sebagai konsekuensi alami ini.