С платежных карт промышленности стандартов Совета Безопасности работающих на обновление руководящих принципов PCI DSS, промышленность является размещение новый акцент на нарушения безопасности и хаки вредоносных программ. Хотя несчастный, каждое нарушение розничной разоблачить слабости в существующих стандартов безопасности PCI; признавая эти уязвимости приводит к пониманию того, что свежие оценки безопасности обязательств вызывается для. Как это влияет на будущее PCI-совместимость, и спрос на PCI совместимая хостинг будет увеличиваться в результате?
Потенциальных уязвимостей
Хотя руководящие принципы безопасности PCI предлагают всеобъемлющей системы для защиты данных владельцев банковских карт, остается определенное количество торговых подотчетности. Например многие системы защищены слабые пароли, что делает это один из главных задач Совета по стандартам безопасности.
Помимо сетевых атак эмитенты карт и купцы также выражая растущую обеспокоенность по поводу новых платежных технологий, как мобильных платежей и новые методы транзакции электронной торговли. Даже на рынках, где PIN транзакции являются существующий стандарт PCI соблюдения вызовами как интерес к мобильной коммерции продолжает расширяться.
Во всем мире безопасность карты стандарта EMV предлагает дополнительный уровень защиты, что Соединенные Штаты еще предстоит принять, хотя банкоматы были запланированы для достижения соблюдения апреля 2013 и целевые сроки обработки данных карт через другие методы октября 2015 года. EMV значительно сократила мошенничества, где карты присутствуют физически в Европе и других местах в мире, особенно в банкоматов skimming, вопрос, который все еще очень много беспокойство в США
Наконец резкое увеличение Облако хранения данных меняется игра PCI-совместимость, несмотря на последние обновления для безопасности PCI DSS, специально посвященных уязвимости в облаке. Сохраненные затраты на перемещение для хранения и переработки в виртуальной среде является слишком заманчиво для предприятий, игнорировать, однако многие купцы предположить, что они используют PCI совместимая хостинг-провайдера, для доступа к виртуальным данным и хранения, когда это не всегда может быть дело.
Глобальные изменения
Возможно крупнейших предстоящих изменений в стандарт PCI DSS является расширение международного масштаба этих торговых руководящих принципов. Совет Безопасности теперь включает Совет консультантов с представителями из всех основных глобальных карт рынка, включая Африку и Ближний Восток. Это позволяет отрасли лучше позиционировать себя для решения существующих и будущих карты рисков в более всеобъемлющим образом и включает в себя столь необходимую глобальную перспективу о аспекты стандарта PCI DSS в настоящее время работает и где находятся основные проблемы. Малые купцы из всех разных стран находятся в опасности для целенаправленных нападений и остаются одним из наиболее уязвимых групп для хакеров и вредоносных программ.
Идти вперед
Хотя необходимы изменения, получить США купцы соблюдать EMV не является панацеей для обеспечения безопасности всего данных либо. Хотя EMV показывают заметное сокращение в уязвимости во время карты-настоящее время транзакций, это только один аспект обеспечения безопасности данных владельцев банковских карт.
Карта не-настоящее время транзакции не улучшилась через EMV стандартов, сайты так электронной коммерции и мобильных платежей возможно, наиболее быстро растущий сегмент купцы остаются в опасности. End-to-end шифрование предлагает решение для минимизации карты не resent уязвимостей, но купцы снова придется взять на себя ответственность путем обеспечения того, что они правильно хранения и передачи данных карты способами, которые не оставив конфиденциальной информации уязвимыми.
Совет в настоящее время предпринимает шаги, чтобы обсудить, какие обновления должны выпускаться позднее в этом году и как новых технологий и изменения в платежи собираемся влияние PCI-совместимость для предприятий всех размеров.