Dengan penjualan e-retail global yang diperkirakan akan melebihi $6,3 triliun pada tahun 2024, keamanan siber dalam pembayaran digital menjadi semakin penting. Pada paruh pertama tahun 2024 saja, lebih dari 214.000 insiden penipuan kartu kredit dilaporkan ke FTC, dan aktivitas penipuan sering kali difasilitasi oleh pembayaran digital.
Sebagai bagian dari upaya besar untuk memastikan pembayaran digital mematuhi peraturan dunia maya, PCI DSS (Standar Keamanan Data Industri Kartu Pembayaran) telah menetapkan pedoman yang jelas untuk menangani, menyimpan, dan mengirimkan data kartu kredit secara online. Dan mengingat ancaman digital yang terus berkembang, bisnis saat ini berada di tengah-tengah peluncuran PCI DSS 4.0.
PCI DSS berlaku untuk bisnis apa pun yang menerima pembayaran kartu kredit secara online, mencakup segala hal mulai dari e-commerce D2C hingga perangkat lunak perusahaan berbasis langganan. Inilah yang perlu diketahui oleh pebisnis online persiapan untuk PCI DSS 4.0dan apa yang diungkapkan oleh standar baru ini tentang masa depan pembayaran digital yang ramah siber.
Mengapa versi baru ini?
Pengenalan PCI DSS 4.0 merupakan respons langsung terhadap lanskap keamanan siber yang selalu berubah seputar pembayaran digital. Pandemi COVID-19 telah menyebabkan pertumbuhan yang pesat kebangkitan pembayaran digitalserta peningkatan kejahatan dunia maya. Pada saat yang sama, meningkatnya permintaan akan komputasi telah menyebabkan banyak jaringan bisnis beralih dari server dan router pusat data tradisional ke komputasi awan.
Tentu saja, ancaman keamanan siber terus berkembang, dengan phishing dan serangan lainnya terhadap program pembayaran digital yang semakin canggih. Perangkat seluler, IoT, dan komputasi awan semuanya telah mengalami adopsi yang cepat sejak standar PCI DSS sebelumnya diperkenalkan pada tahun 2018.
Pesatnya perubahan teknologi dan meningkatnya ketergantungan pada pembayaran digital secara global mengharuskan adanya pembaruan standar untuk menjamin keamanan pembayaran online. Seiring dengan berkembangnya lanskap pembayaran digital, serangan siber juga meningkat, dan sebagai dampaknya, standar kepatuhan seperti PCI DSS kemungkinan akan direvisi dan diperketat pada tahun-tahun mendatang.
Pemahaman langkah demi langkah tentang PCI DSS 4.0
PCI DSS adalah 4.0 diperkenalkan pada tahun 2022 dengan 64 persyaratan keamanan baru, 13 di antaranya harus segera diterapkan mulai Maret 2024 dan 51 kontrol sisanya harus diterapkan paling lambat 1 April 2025.
Di antara standar keamanan yang diperbarui ini adalah persyaratan bagi semua pengguna yang dapat mengakses informasi pemegang kartu untuk menerapkan otentikasi dua faktor, meningkatkan panjang kata sandi minimum menjadi 12 karakter, dan pelatihan kesadaran keamanan tahunan wajib tentang topik-topik seperti phishing
Kegagalan untuk mematuhi standar PCI DSS akan dikenakan denda yang signifikan, dan bank serta pemroses pembayaran akan dikenakan denda. $5.000 hingga $100.000 per bulan kepada pedagang yang tidak pantas. Tingkat keparahan ketidakpatuhan, jumlah transaksi yang diproses oleh pedagang, dan riwayat keamanan data mereka semuanya dapat berperan dalam jumlah denda, yang dapat meningkat jika pedagang tidak mengatasi masalah ketidakpatuhannya.
Beragamnya persyaratan keamanan baru dan hukuman terkait membuat peluncuran bertahap ini diperlukan agar bisnis memiliki cukup waktu untuk sepenuhnya mematuhi kebijakan ini.
Bagaimana memastikan kepatuhan
Dengan implementasi penuh PCI DSS 4.0 yang tinggal beberapa bulan lagi, organisasi harus bertindak sekarang untuk memastikan mereka siap. Dunia usaha harus memulai dengan mengembangkan peta jalan untuk pembaruan PCI DSS 4.0, yang mereka perlukan untuk memastikan kepatuhan penuh pada tanggal 1 April 2025, dan membuat prioritas yang sesuai.
Dengan banyaknya persyaratan keamanan baru, peta jalan dapat menjadi proses yang memakan waktu. Alat seperti KipagoSolusi otomatisasi Cyber GRC dapat membantu. Cypago memudahkan tim siber dan kepatuhan untuk mengumpulkan bukti kepatuhan, mengatasi kesenjangan keamanan, dan terlibat dalam pemantauan berkelanjutan.
Perlu dicatat bahwa Cypago menyertakan berbagai kerangka kepatuhan, termasuk PCI DSS, serta GDPR, ISO 27018, NIST 800-171, dan SOC 2 – yang semuanya berguna sebagai sinyal kepercayaan kepada berbagai pemangku kepentingan bahwa perusahaan menjaga keamanan informasi dan privasi pengguna dengan serius Dengan menggunakan Cypago, tim keamanan siber dan kepatuhan dapat mengelola semua kontrol mereka secara komprehensif, membangun kerangka kerja khusus, dan melakukan analisis berbasis risiko.
Karena alat ini terus memperbarui sistemnya, pengguna dapat dengan cepat menilai perbandingannya dengan standar dan kontrol saat ini. Namun, bahkan dengan alat seperti itu, transisi ke PCI DSS 4.0 tidak dapat dilakukan dalam semalam. Meskipun beberapa persyaratan dapat dipenuhi dengan relatif cepat, persyaratan lainnya memerlukan waktu berbulan-bulan untuk diterapkan sepenuhnya. Menilai situasi Anda saat ini terhadap persyaratan keamanan yang diharapkan sangat penting dalam mengembangkan rencana guna memastikan kepatuhan penuh.
Selain mengambil langkah-langkah untuk menerapkan persyaratan spesifik PCI DSS 4.0, bisnis dapat membuktikan kepatuhan pembayaran digital mereka di masa depan dengan berfokus pada isu-isu inti yang berkontribusi terhadap pembaruan terbaru ini.
Pertama-tama, bisnis harus menghindari penyimpanan informasi sensitif pemegang kartu kecuali benar-benar diperlukan, mengenkripsi informasi tersebut dengan benar, dan menghapus informasi tersebut ketika tidak lagi diperlukan untuk transaksi. Bisnis juga harus mengontrol akses ke sistem dan kode skrip pada halaman pembayaran untuk meminimalkan potensi pelanggaran.
Tujuan utama PCI DSS 4.0 adalah untuk menciptakan masa depan di mana pedagang mengambil pendekatan yang lebih proaktif terhadap keamanan siber dan mengambil langkah tegas untuk melindungi pelanggan mereka bahkan sebelum standar tambahan diperkenalkan.
Menciptakan lingkungan yang aman untuk pembayaran digital
Terakhir, peluncuran PCI DSS 4.0 menunjukkan bahwa industri kartu pembayaran fokus untuk memastikan keamanan pelanggannya dan mencegah pencurian identitas dan penipuan kartu kredit. Pada saat yang sama, penerapan standar-standar ini secara bertahap menggarisbawahi kesadaran bahwa perusahaan memerlukan waktu untuk sepenuhnya menerapkan persyaratan keamanan yang diperbarui.
Dengan menerapkan langkah-langkah keamanan tambahan ini, industri kartu pembayaran dan bisnis online dapat bekerja sama untuk mengurangi penipuan. PCI DSS 4.0 mewakili komitmen berkelanjutan untuk mengatasi tantangan keamanan saat ini – dan kemungkinan pembaruan standar tambahan di masa depan ketika ada ancaman dan ancaman baru. inovasi teknis akan membawa lebih banyak perubahan.
Apa Kata Proliferasi PCI DSS 4.0 Tentang Masa Depan Pembayaran Digital yang Sesuai dengan Cyber muncul pertama kali di ReadWrite.
