Verizon Business publiceert vandaag het rapport ‘2023 Payment Security Report Insights’

Nieuws
Redactie WINMAG Pro

Verizon Business publiceert vandaag het rapport ‘2023 Payment Security Report Insights’ in het kader van de naderende deadline voor compliance met Payment Card Industry Data Security Standard (PCI DSS) 4.0. Deze nieuwe versie vertegenwoordigt de meest ingrijpende wijziging van deze standaard sinds 2004. De aanpassingen zijn van invloed op alle organisaties - van webwinkels tot organisaties in de publieke sector - die creditcardgegevens opslaan, verwerken of overdragen. 

Organisaties worden met klem aangeraden om ervoor te zorgen dat ze vóór 31 maart 2024 aan de eisen van PCI DSS v4.0 voldoen. Op die datum komt versie 3.2.1 namelijk te vervallen. De nieuwe versie van de standaard is op tal van punten gewijzigd en stelt 64 nieuwe eisen aan de beveiliging van creditcardgegevens. Om organisaties wegwijs te maken in deze nieuwe standaard, reikt het rapport, ‘2023 Payment Security Report Insights’, handvaten aan voor het opnemen van cruciale aspecten van versie 4.0 in het programma voor beveiligingsbeheer. De publicatie is niet alleen bedoeld om organisaties te helpen om de deadline te halen, maar ook om hen klaar te stomen voor duurzaam succes door het integreren van de PCI-beveiliging met de overkoepelende kaders voor corporate governance en risicobeheer en compliance-initiatieven. Het rapport biedt daarnaast een overzicht van de hulpmiddelen die nodig zijn voor het ontwerp van een modern programma voor de beveiliging van creditcardgegevens. 

“Compliance wordt vaak gezien als iets wat extra complexiteit toevoegt aan de reeds uitdagende taak om digitale betalingen te beveiligen tegen cybercriminelen die over een steeds groter wapenarsenaal beschikken”, zegt Kris Philipsen, Managing Director Cybersecurity Consulting bij Verizon. “Gelukkig bestaan er uiterst effectieve methoden voor het realiseren van overeenstemming met PCI DSS. Deze worden uiteengezet in het Verizon Payment Security Report. Ze dragen bij aan beter voorspelbare PCI DSS v4.0-resultaten en helpen organisaties om het ontwerp van hun beveiligingsprogramma in te richten voor baanbrekende prestatieverbeteringen.” 

Het rapport ‘2023 Payment Security Report Insights’ helpt besluitvormers met het ontwerp en beheer van een programma voor PCI DSS-compliance en biedt hen daarvoor aanpasbare modellen aan. De publicatie zet daarnaast brancheleidende beheermethoden uiteen die ondersteunen bij het blootleggen en verhelpen van de belangrijkste obstakels voor compliance. Dit biedt organisaties een proces voor het identificeren van de werkelijke oorzaken van gebrekkige prestaties van hun beveiligingsprogramma.  

“De intrekkingsdatum voor PCI DSS versie 3.2.1 in maart 2024 komt snel dichterbij”, zegt Lance Johnson, executive director PCI SSC. “De PCI Security Standards Council wil organisaties inzicht bieden in de laatste versie van de standaard. Voor dat doel hebben we de PCI DSS v4.0 Resource Hub in het leven geroepen. Deze bevat hulpmiddelen die organisaties in staat stellen om zich een beter begrip van de nieuwe standaard te vormen. Door het verwerven van inzicht in wat PCI DSS v4.0 voor je organisatie betekent, kun je maatregelen treffen die een soepele en efficiënte overstap waarborgen.” 

De vijf belangrijkste inzichten uit het rapport: 

  1. Beveiligingsprogramma’s moeten meebewegen met de veranderende PCI DSS-eisen. 

  2. Succes op het gebied van informatiebeveiliging en compliance is geen kwestie van geluk, maar staat of valt met het ontwerp van beveiligingsprogramma’s. 

  3. Leidende beheermethoden elimineren de complexiteit rond het programmabeheer en helpen organisaties om meer met minder te doen. 
  4. Organisaties worden aangeraden om de focus van hun beveiligingsprogramma te richten op de aspecten die er het meest toe doen en de belangrijkste obstakels voor compliance uit de weg te ruimen. 
  5. Het is mogelijk om een ontwerp voor geïntegreerd programmabeheer toe te passen op nieuwe programma’s en er bestaande programma’s ingrijpend mee te verbeteren. 

Klik hier voor het rapport 2023 Verizon PSR Insights en voor meer informatie over best practices voor de toepassing van PCI DSS 4.0.

Over het Verizon Business 2023 Payment Security Report 

Verizon publiceerde de eerste versie van zijn jaarlijkse analyse van de wereldwijde stand van zaken op PCI DSS-gebied met het ‘2010 Verizon PCI Compliance Report’, dat nu ‘Payment Security Report’ (PSR) heet. Het rapport is gebaseerd op wereldwijde gegevens die door de qualified security assessors (QSA’s) van Verizon zijn verzameld en is aangevuld met data van externe partijen. Het rapport biedt een vergelijkend overzicht van geografische regio’s (Noord- en Zuid-Amerika, EMEA en APAC) en onderzoekt waarom sommige organisaties betere resultaten boeken dan andere organisatiesop het gebied van duurzame en effectieve gegevensbeveiliging.  Sinds zijn introductie heeft het PSR alle ups en downs op het gebied van PCI DSS-compliance in kaart gebracht en het veranderende landschap van betalingsbeveiliging scherp in de gaten gehouden.

 

Lees meer

Conclusion organiseert inspiratie-event over digitaal transformeren in TivoliVredenburg
Conclusion organiseert inspiratie-event over digitaal transformeren in TivoliVredenburg
Visma YouServe lanceert HR Chatbot wet- en regelgeving
Visma YouServe lanceert HR Chatbot wet- en regelgeving
KnowBe4-onderzoek: Bijna 70% van Nederlandse werknemers slaat wachtwoorden op in browser
KnowBe4-onderzoek: Bijna 70% van Nederlandse werknemers slaat wachtwoorden op in browser
Het belang van sterke backlinks voor SEO-succes
Het belang van sterke backlinks voor SEO-succes
Zelfscan voor digitale toegankelijkheid www.ismijnsitetoegankelijk.nl uitgebreid
Zelfscan voor digitale toegankelijkheid www.ismijnsitetoegankelijk.nl uitgebreid
Redactie WINMAG Pro
Door: Redactie WINMAG Pro
Redactie

Redactie WINMAG Pro

Redactie