...

Новости

PCI DSS 4.0: Новые требования и вызовы для облачных провайдеров

Новый стандарт PCI DSS 4.0: Расширенная защита карточных данных в облаке

С 23 мая облачная компания Nubes опубликовала на портале Хабр обзор требований к безопасности карточных платежей, установленных новым стандартом PCI DSS 4.0. Этот стандарт, считанный официально введенным с 1 апреля 2024 года, представляет собой значительный шаг в направлении ужесточения требований безопасности карточных данных, особенно в контексте облачных технологий.

Одним из ключевых изменений в стандарте PCI DSS 4.0 является расширение его действия на интернет-провайдеров, дата-центры и облачных провайдеров. Теперь эти компании обязаны соблюдать требования стандарта, даже если они не осуществляют непосредственной обработки данных платежных карт. Они также должны принимать активное участие в расследованиях инцидентов информационной безопасности и публиковать для клиентов способы обращения за помощью.

Одним из ключевых нововведений стандарта PCI DSS 4.0 является введение категории “технологический провайдер” (Third-Party service providers). К этой категории относятся компании, которые, хоть и не обрабатывают данные платежных карт напрямую, но способны повлиять на безопасность этих данных.

Это могут быть, например, интернет-провайдеры, дата-центры и провайдеры облачных сервисов. Теперь эти компании должны участвовать в расследованиях инцидентов безопасности, опубликовать для клиентов контактную информацию для обращения за помощью и управлять парольными политиками клиентов, чтобы исключить небезопасные пароли.

Блогер из Казахстана приговорен к пяти годам за рекламу финансовой пирамиды: уроки юридической ответственности в цифровой эпохе >>>

Кроме того, стандарт PCI DSS 4.0 ужесточает требования к частоте проверок безопасности. Если ранее компании проводили их раз в год, то теперь между проверками должно проходить не более 6 месяцев. Это значительное ускорение проверочных процессов способствует более оперативной выявлению и устранению потенциальных уязвимостей в системах обработки платежных данных.

Все эти изменения в стандарте PCI DSS 4.0 направлены на обеспечение более высокого уровня безопасности карточных данных в условиях растущей роли облачных технологий в современном мире бизнеса. Это обновление стандарта призвано учесть современные вызовы и угрозы в области информационной безопасности, обеспечивая более эффективную защиту конфиденциальности и целостности карточных данных как для предприятий, так и для их клиентов.

Источник: https://habr.com/ru/companies/nubes/articles/816287/
Описание PCI DSS 4.0 https://plusworld.ru/journal/2023/plus-2-2023/pci-dss-4-0-polet-normalnyy/

Автор статьи: Mr. Фримен

Статьи на близкие темы

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Закрыть