Dijital dönüşümün yaygınlaşması, kişilerin alışveriş yapma şeklini değiştirdi. E-ticaretin büyümesi, kredi kartlarının yaygın kullanılmasına yol açtı. Sürecin yanlış yönetimi, şirket ve müşteri verilerinin güvenliğini tehlikeye atabiliyor. Nilson'un raporlarına göre, 2022'de işlem hacmi 2021'e göre %7,5 artışla 624,860 milyar dolara ulaştı. İşlemlerin 2027'ye kadar 891 milyon dolardan fazla gelir getirmesi bekleniyor. Bütünleşik siber güvenlik alanında küresel lider olan WatchGuard, tehditlere karşı şirketlerin yeni PCI DSS güvenlik standardına nasıl adapte olabileceğine dair ipuçları verdi.
 
Çevrimiçi işlem hacminin giderek artması şirketler adına, kart sahiplerinin kişisel ve bankacılık verilerini sistemlerde korumak için sıkı güvenlik önlemleri almaları gerektiği anlamına geliyor. Bu korumayı denetleyen ve geliştiren Ödeme Kartı Endüstrisi Veri Güvenliği Standartları Konseyi (PCI DSS), güvenli ödemelerin yaygınlaşması amacıyla kredi ve banka kartı işlemlerini, veri hırsızlığı ve dolandırıcılığa karşı güvenlik standartlarını, ağ mimarisini, yazılım tasarımını ve diğer kritik önlemleri yöneten küresel bir ödeme güvenliği forumu olarak 2004’ten bu yana görev alıyor. Konsey, mevcut sistemleri 3.2.1 sürümünde olmasına rağmen Mart 2022'de, kuruluşların Mart 2025'e kadar uyması gereken en son 4.0 sürümünü tanıttı. Geçiş döneminde, şirketlerin değişikliklere adapte olmaları ve yürürlüğe girdiklerinde düzenlemelere uymak için gereken güvenlik uygulamalarını ve önerilerini hayata geçirmeleri önem taşıyor. WatchGuard, sürüm 4.0'daki önemli değişiklikleri ve yeni güvenlik standardına uyum sağlamak isteyen şirketler için 6 ipucunu paylaştı;
 
1. Özelleştirme ve uygulama esnekliği: Güncellenmiş versiyon, özelleştirilmiş uygulamaya izin vererek şirketlere gereksinimleri için daha fazla esneklik sağlıyor. Şirketler, gereklilikleri karşılamadaki etkinliklerini gerekçelendirebildiklerinde kendi kontrollerini tasarlayabiliyorlar. Mevcut kuralcı uygulama veya yeni özelleştirilmiş uygulama arasında seçim yapabiliyor ve telafi edici kontrolleri kullanma seçeneğini ortadan kaldırabiliyorlar.
 
2. Çok faktörlü kimlik doğrulama (MFA): PCI DSS, uzaktan erişimin yanı sıra kart sahibi veri ortamına yönetici erişimi için çok faktörlü kimlik doğrulamayı zorunlu kılıyor. MFA'nın etkinleştirilmesi, kimlik korunması ve hassas verileri işleyen sistemlere erişime yardımcı güçlü erişim kontrolü sağlıyor.
 
3. Veri şifrelemeye daha fazla önem verilmesi: Yeni standart, veri ihlali olaylarının sayısındaki artış ve yeni güvenlik açıkları nedeniyle depolanan kimlik doğrulama verilerinin şifrelenmesini gerektiriyor. Sürüm 3.2.1'de ise, şifreleme sadece bir tavsiye olarak sunuluyordu.
 
4. DESV'nin (Belirlenmiş Kuruluşlar Ek Doğrulaması) uzatılması: Önceki versiyonda, sadece güvenlik olayları yaşayan veya konseyin belirlediği kriterleri karşılayan kuruluşlar ek gerekliliklere uyuyordu. Sürüm 4.0'da bu gereklilikler, özellikle kritik kontrollerin periyodik olarak gözden geçirilmesiyle ilgili olanlar olmak üzere, tüm kuruluşlar için geçerli hale geliyor.
 
5. Tehdit yönetimi: Kart sahibi verilerine yönelik potansiyel risklerin tanımlanması ve yönetilmesini içeriyor. Ağın ve kart sahibi verilerini depolayan, ileten cihazların sürekli tehdit izlemesi, yama yönetimi önlemleri, süren riski ele almak için en iyi uygulamaların parçası olmalı. Uç nokta güvenlik çözümleri, ödeme cihazlarını, bunlarla ilişkili hassas bilgileri korumak için hizmetler sunuyor.
 
6. Sahte Erişim Noktası tespiti: Yeni standart, kart sahibi verilerinin depolandığı veya aktarıldığı tüm ağların bir parçası olarak, bu ağın kendisi kablosuz bağlantı içermese bile, sahte erişim noktası tespitini gerektiriyor. Sürüm 3.2.1'de, sahte erişim noktası tespiti yalnızca kablosuz bağlantı kullanımdayken gerekiyordu.