Payment Security Report 2023 di Verizon Business: insight per ridurre la complessità dei pagamenti

Verizon Business ha rilasciato gli insight del Payment Security Report 2023 (PSR), la cui pubblicazione coincide con l’approssimarsi della scadenza per adeguarsi al Payment Card Industry Data Security Standard (PCI DSS) versione 4.0. Il rinnovo dell’attuale PCI DSS rappresenta il più rilevante cambiamento dal 2004 e i vari aggiornamenti riguarderanno tutte le realtà che memorizzano, elaborano o trasmettono i dati dei titolari di carte di pagamento, dall’e-commerce al settore pubblico.

L’adeguamento al PCI DSS v4.0 viene fortemente consigliato entro il 31 marzo 2024, dato che la versione 3.2.1 scadrà. Lo standard presenta numerosi aggiornamenti e 64 nuovi requisiti. Dedicato alle aziende che si trovano a dover far fronte a questo recente schema, il PSR 2023 fornisce gli strumenti per affrontare le aree critiche nella progettazione del piano di gestione della sicurezza. Scopo ultimo, non è solo supportare le aziende a rispettare la scadenza, ma anche fornire alle stesse un approccio orientato al successo sul lungo termine. Ciò include integrare la sicurezza dettata dal PCI in iniziative più ampie di governance aziendale, gestione del rischio e compliance, nonché tool necessari per l’attuale preparazione del programma.

“La conformità è spesso ritenuta una complessità aggiuntiva al già impegnativo compito di proteggere i pagamenti digitali nei confronti dell’evoluzione delle capacità dei cyber criminali – ha dichiarato Kris Philipsen, Managing Director of Cybersecurity Consulting di Verizon – Fortunatamente esistono metodi altamente efficaci per raggiungere la conformità alla sicurezza dei pagamenti, illustrati nel Payment Security Report di Verizon, che non solo contribuiscono a rendere i risultati del PCI DSS v4.0 prevedibili, ma consentono anche alle società di ottenere migliori prestazioni nella definizione della strategia di sicurezza”.

Il PSR 2023 guida i leader aziendali nella definizione e nella gestione di un piano di compliance al PCI, offrendo alle diverse realtà imprenditoriali modelli adattabili da utilizzare. Il report indica anche i principali metodi di gestione per identificare e superare i vincoli più significativi, fornendo un processo per chiarire le cause che stanno alla base delle scarse prestazioni del programma di sicurezza.

“La scadenza del PCI DSS v3.2.1 è fissata per marzo 2024 e si sta avvicinando rapidamente – afferma Lance Johnson, Executive Director del PCI SSC – Il Consiglio di Sicurezza dello Standard PCI è impegnato a supportare le aziende a comprendere l’ultima versione del PCI DSS. Per raggiungere tale obiettivo ha creato un Resource Hub dedicato all’ultima versione dello standard con risorse indirizzate alle aziende per ottenere una migliore comprensione dello stesso. Cogliere la vera natura del PCI DSS v4.0 significa poter adottare le misure necessarie per raggiungere una transizione fluida ed efficiente”.

I cinque insight più importanti emersi dal report che le aziende devono conoscere sono:

1. Gli schemi di sicurezza devono evolvere contestualmente ai cambiamenti dei requisiti PCI DSS.
2. Il successo in termini di sicurezza dei dati e di compliance è frutto di una buona progettazione, e non è imputabile alla fortuna.
3. I principali metodi di gestione semplificano la complessità dei programmi, supportando così le aziende a contenere i costi e raggiungere il massimo con meno.
4. Le società devono elaborare i sistemi di sicurezza per concentrarsi su ciò che conta di più e superare i vincoli più importanti.
5. Un progetto di gestione integrata dei programmi può essere applicato a quelli nuovi, migliorando notevolmente quelli esistenti.