نگرانی فروشندگان از الزامات جدید امنیت پرداخت

نگاهی به تغییرات جدید در استانداردهای امنیت کارت‌های پرداخت

در دنیای پرشتاب امروز، امنیت اطلاعات مالی مشتریان یکی از اولویت‌های اساسی برای فروشندگان و کسب‌وکارها محسوب می‌شود. با نزدیک شدن به ددلاین جدید برای پیاده‌سازی استانداردهای امنیتی کارت‌های پرداخت، بسیاری از تجار نگران توانایی خود در برآورده کردن این الزامات هستند. در صورتی که این تغییرات تا مهلت تعیین‌شده به اجرا درنیاید، می‌تواند هزینه‌ای سنگین از ۵۰۰۰ تا ۱۰۰۰۰۰ دلار یا حتی بیشتر بر دوش آنها بگذارد.

استانداردهای امنیت اطلاعات کارت‌های پرداخت

استانداردهای امنیت اطلاعات کارت‌های پرداخت (PCI DSS) که توسط شورای استانداردهای امنیتی صنعت کارت‌های پرداخت (PCI SSC) تدوین شده‌اند، نقش مهمی در حفظ امنیت داده‌های مشتریان دارند. با این وجود، هر برند کارت نیز الزامات خاص خود را دارد که باید توسط ارائه‌دهندگان خدمات پذیرفته و اجرا شود.

نگرانی‌های فعالان صنعت

گزارش اخیر شرکت Bluefin نشان می‌دهد که ۹۴٪ از فعالان صنعت تجارت نگرانی‌های جدی درباره امنیت داده‌های پرداخت دارند. با وجود افزایش گزارش‌های نقض امنیت در سراسر صنعت، تنها ۲۱٪ از پاسخ‌دهندگان به توانایی خود در حفاظت از داده‌های مشتریان بسیار اطمینان دارند. آماری که نشان می‌دهد تقریباً ۹۸٪ از سازمان‌ها در ۲۴ ماه گذشته حداقل یک بار دچار نقض امنیتی شده‌اند.

اهمیت پذیرش PCI DSS 4.0

صنعت تجارت باید پیش از مهلت مارس به استانداردهای امنیتی جدید کارت‌های پرداخت (PCI DSS 4.0) عمل کند. این استانداردهای جدید نیازمند تقویت قابل توجهی در امنیت هستند. با توجه به افزایش نیازها و انتظارات مشتریان، سایبری‌جرایم از این فرصت‌ها استفاده می‌کنند تا به نقاط ضعف نوظهور دست یابند.

نظرات آمادگی سازمان‌ها

بر اساس نظرسنجی Bluefin، ۹۳٪ از پاسخ‌دهندگان تغییرات مورد نیاز را بسیار مهم می‌دانند و برخی حتی به دنبال تمدید مهلت هستند. آموزش و اجرای PCI DSS 4.0 هنوز در سطح مطلوبی نیست، زیرا کمتر از یک‌سوم کارشناسان به امنیت داده‌های پرداخت تسلط کافی بر الزامات جدید دارند.

با وجود چالش‌ها، بیش از ۸۱٪ از پاسخ‌دهندگان موافق هستند که قوانین جدید منصفانه و ضروری هستند و به نفع صنعت و مصرف‌کنندگان می‌باشند.

پشتیبانی علیرغم نگرانی‌ها

با وجود خوش‌بینی نسبت به بهبودهای PCI DSS 4.0، کسب‌وکارها نگرانی‌های قابل‌توجهی از تغییرات موجود دارند. برای بسیاری، ملاقات با استانداردهای جدید با چالش‌های عملیاتی دیگر همراه بوده است.

چالش‌های رعایت و امنیت

بسیاری از سازمان‌ها تمایل دارند از فروشندگان شخص ثالث برای رعایت الزامات PCI DSS استفاده کنند. برنتس پیشنهاد کرد که یکی از بهترین راه‌ها برای حفاظت از امنیت پرداخت، همکاری با یک شریک مورد اعتماد است.

در نهایت، با توجه به اینکه استانداردهای جدید الزام قانونی ندارند، اما عدم پیروی از آن‌ها می‌تواند به جریمه‌های سنگین منجر شود. این جریمه‌ها افراد را به رعایت بیشتر و در نتیجه حفاظت از اطلاعات مشتریان تشویق می‌کند.

تاریخ‌های کلیدی

انتقال به استانداردهای امنیتی سخت‌تر بخشی از یک فرآیند ۱۲ ماهه است که تا ۳۱ مارس ۲۰۲۴ نسخه v3.2.1 بازنشسته شده و v4.0 تنها نسخه فعال خواهد بود. به عنوان بخشی از این دوران گذار، سازمان‌ها فرصت دارند تا با تغییرات آشنا شوند و آن‌ها را اجرا کنند.