С бумом в онлайн -коммерции безопасность платежей становится приоритетом для торговцев. Стандарт PCI DSS 4.0.1, который вступил в силу в марте 2025 года, требует новых правил для усиления защиты транзакций банковских карт. Джошуа Шимкин, менеджер по маркетингу, и Джуди Винн, менеджер по информационной безопасности в Peach Payments, подробно описывают изменения, которые необходимо предпринять.

Каким был стандарт PCI DSS 4.0.1 и почему он был настроен?

Стандарт PCI DSS 4.0.1 определяет правила безопасности, которые должны уважать все трейдеры, чтобы защитить платежи с помощью карты. Он был обновлен, чтобы справиться с новыми угрозами, в том числе электронным скиммингем («E-Sking»), что позволяет киберпреступникам в тонких данных банковских карт. Он вступил в силу в конце марта и накладывает усиленные меры безопасности на весь торговый сайт и больше не только на странице оплаты.

Каковы основные изменения, внесенные PCI DSS 4.0.1?

Новые правила требуют полной безопасности сайтов онлайн -коммерции. Два ключевых измерения должны быть реализованы:

• Идентификация и мониторинг всех сценариев, используемых на Сайте, в том числе сценариев третьих сторонников, чтобы предотвратить любые вредоносные модификации.

• Непрерывный мониторинг страниц оплаты для обнаружения любых подозрительных модификаций и реализации автоматических оповещений для немедленного отреагирования в случае аномалии.

Каковы уровни соответствия в зависимости от объема транзакций?

Требования варьируются в зависимости от объема обработанных транзакций:

• Уровень 1: более 6 миллионов транзакций в год – годовой аудит безопасности и регулярные тесты.

• Уровень 2: от 1 до 6 миллионов транзакций в год – анкету самооценки и ежеквартальные тесты безопасности.

• Уровень 3: от 20 000 до 1 миллиона транзакций в год – анкету для самооценки и ежеквартальные сканирования безопасности.

• Уровень 4: менее 20 000 транзакций в год – соответствие банковским требованиям с подходящими тестами безопасности.

Почему торговцам важно соблюдать эти новые требования?

Каждый год тысячи данных из банковских карт украдены во время онлайн -транзакций, в том числе на известных сайтах. Киберпреступники используют неожиданные недостатки на платформах электронной коммерции. Соответствие PCI DSS 4.0.1 усиливает защиту транзакций и предотвращение риска мошенничества.

Какие шаги следует выполнить, чтобы соблюдать?

• Определить его уровень соответствия в соответствии с объемом транзакций.

• Проконсультируйтесь с стандартом PCI DSS 4.0.1, чтобы понять конкретные требования.

• Сделайте аудит безопасности для выявления потенциальных недостатков.

• Примените необходимые защитные меры (безопасность сценариев, мониторинг сайта, усиленная аутентификация и т. Д.).

• Документируйте и докажите его соответствие для облегчения контроля.

• Поддерживать непрерывный мониторинг и адаптировать методы безопасности к новым угрозам.

Автор публикации

не в сети 26 минут

Чио Чио Сан

Только ветер буйный поет за кормой: Чио Чио Сан - я хочу быть с тобой!

• Галерея пользователя
• Гостевая пользователя

АВТОРИЗУЙТЕСЬ, чтобы написать в гостевухе

!

Пока нет записей в гостевой книге пользователя