Payment Security Report 2022, Verizon Business racconta come si stanno preparando i responsabili della sicurezza ad affrontare il PCI DSS v4.0.
Nonostante il miglioramento significativo della compliance rispetto al PCI DSS (Payment Card Industry Data Security Standard) registrato nel 2020, le minacce alla sicurezza informatica che le organizzazioni devono affrontare sono più temibili di quanto non fossero due anni fa, come rivela il Payment Security Report (PSR) 2022 di Verizon. Mentre le organizzazioni si preparano a implementare il PCI DSS v4.0, il PSR 2022 fornisce preziose informazioni per orientarsi e adattarsi al nuovo standard.
Conformità PCI DSS
Il rapporto di quest’anno ha rilevato che, nel complesso, la conformità PCI DSS è migliorata in modo significativo nel 2020, con il 43,4% delle organizzazioni che ha mantenuto la piena compliance. Si tratta di un miglioramento rispetto a quanto evidenziato nel PSR 2019. Inoltre, nonostante più della metà delle organizzazioni (56,7%) non abbia superato la valutazione di convalida intermedia in quanto non attua uno o più controlli di sicurezza, il divario di esecuzione degli stessi è comunque migliorato sostanzialmente, passando da un massimo del 7,7% nel 2019 a un minimo del 4,0% nel 2020.
La pandemia di COVID-19 ha intensificato le attività commerciali online e le transazioni con carte di pagamento, ma ha anche consentito agli hacker di sfruttare le minacce e le debolezze, esistenti ed emergenti, relative ai sistemi e ai processi di pagamento. A complicare ulteriormente il panorama della sicurezza dei pagamenti per i Chief Information Security Officer (CISO) e per gli altri professionisti della security, il PCI SSC ha recentemente introdotto la più significativa riforma del DSS dal suo rilascio nel 2004. Sebbene sia un significativo passo avanti, i responsabili della sicurezza dovranno concentrare la propria attenzione e impiegare le proprie risorse per essere al passo con questi nuovi requisiti. Rilasciato all’inizio di quest’anno, il PCI DSS v4.0 entrerà in vigore a partire dal 2024.
Priorità di progettazione legate al PCI DSS v4.0
I CISO e i loro team dovranno applicare un processo logico e coordinato per valutare i requisiti e i vincoli del PCI DSS v4.0, il tutto mentre si districano fra le modifiche introdotte. Per aiutare le organizzazioni del settore dei pagamenti a semplificare la complessità di queste nuove misure e garantire la sicurezza dei dati, il PSR 2022 include una “cassetta degli attrezzi” di metodi di gestione, modelli e framework utili per affrontare il PCI DSS v4.0.
Come evidenzia il rapporto, le sfide che le organizzazioni incontrano in merito alla sicurezza dei dati e alla gestione della compliance hanno relazioni di causa ed effetto identificabili. La chiave per ottenere una crescita continua e la stabilità delle prestazioni del programma di sicurezza e conformità è concentrare le risorse solo sulle parti del paradigma di sicurezza che limitano o bloccano ulteriori miglioramenti: i collegamenti più deboli, i vincoli di sistema o i punti di leva. Pertanto, la pianificazione strategica, il coordinamento e l’esecuzione a livello operativo saranno fondamentali per evitare costose violazioni dei dati.
Impatto potenziale del 5G sulla sicurezza dei pagamenti
Il fascino delle tecnologie emergenti, come il 5G e l’edge computing, ha acquisito uno slancio significativo quando la pandemia di COVID-19 ha messo in luce gli anelli più deboli del settore dei servizi finanziari. La velocità e la stabilità del 5G continueranno a migliorare l’esperienza mobile in materia di pagamenti, fornendo maggiore sicurezza ai clienti attraverso metodi avanzati di identificazione e verifica biometrici. Fornirà inoltre connessioni più sicure per le videoconferenze, con partecipanti come professionisti finanziari e consulenti di prestito.
Le istituzioni finanziarie e i commercianti continueranno a trovare modi innovativi per beneficiare delle funzionalità avanzate del 5G, dell’architettura aperta e delle tecnologie MEC (Multi-Access Edge Computing). Allo stesso tempo, i professionisti della sicurezza devono esplorare in che modo queste innovazioni potrebbero influire sui livelli di conformità al PCI DSS.
Informazioni sul Payment Security Report di Verizon Business 2022
Verizon ha pubblicato la prima analisi globale dedicata alle valutazioni relative al PCI DSS nel Verizon PCI Compliance Report del 2010, ora chiamato Payment Security Report (PSR). Sulla base dei dati globali raccolti dai valutatori qualificati in ambito security (QSA) di Verizon e da parte di altri quattro collaboratori esterni relativamente al PCI DSS, con confronti tra regioni geografiche (Americhe, EMEA e APAC), il rapporto esplora il motivo per cui alcune aziende ottengono migliori risultati di altre nei loro sforzi per ottenere una sicurezza dei dati sostenibile ed efficace. Sin dall’inizio, il PSR ha monitorato l’andamento della compliance, mantenendo al contempo il polso rispetto al mutevole panorama della sicurezza dei pagamenti.
