Securitate — October 4, 2023 at 11:19 am

Pregătirea pentru noile cerințe PCI DSS 4.0 MFA

by

În 2022, „tehnologiile și serviciile mobile au generat 5% din PIB, o contribuție care s-a ridicat la 5,2 trilioane de dolari”, conform GSMA. Fiind în joc atât de mult – și cu portofelele digitale proiectate să crească cu 15% CAGR până în 2026 – asigurarea securității datelor din serviciile de plați digitale nu a fost niciodată mai importantă.

RSAConsiliul pentru standardele de securitate a industriei cardurilor de plată (PCI SSC), principalul jucător în securitatea plăților digitale, stimulează adoptarea standardelor de securitate a datelor. Raportul PCI DSS v4.0 include câteva modificări și actualizări semnificative față de versiunea anterioară, v3.2.1. Una dintre cele mai importante este aceea că, în timp ce MFA a fost considerată o bună, versiunea 4.0 arată că  MFA este necesară pentru toate conturile care pot accesa datele deținătorilor de card după 31 martie 2025.

Cerința MFA din PCI DSS v4 este una dintre cele mai mari, mai valoroase și mai importante actualizări pentru organizații la nivel global. MFA este o componentă critică a arhitecturii de securitate cibernetică. Astfel, Raportul Verizon 2023 privind investigațiile privind încălcarea datelor a constatat că „utilizarea acreditărilor furate a devenit cel mai popular punct de început pentru fraude” din ultimii cinci ani. Cel mai important este faptul că MFA ar fi putut preveni multe fraude care au început cu o acreditare furată.

La fel de important este motivul pentru care infractorii cibernetici acționează: Verizon a constatat că „motivele financiare cauzează, în continuare, marea majoritate a fraudelor”. De fapt, câștigurile financiare ilegale au determinat 94,6% din cele de  anul trecut. Având în vedere că majoritatea infractorilor cibernetici urmăresc banii, este foarte probabil ca aceștia să încerce să obțină informațiile de plată și să atace infrastructura care transmite miliarde de dolari în fiecare an.

Deoarece atât de multe furturi de date încep cu parole sparte, faptul că MFA ar fi putut opri multe dintre ele arată că este una dintre cele mai durabile practici de securitate cibernetică. Soluțiile MFA sunt cerințe din programe guvernamentale de securitate cibernetică și polițe de asigurare cibernetică. Pe lângă menținerea conformității și securității organizațiilor, MFA poate ajuta, de asemenea, la evitarea unor pierderi. Raportul IBM Cost of a Data Breach Report 2023 a arătat că furtul de date costă, în medie, 4,45 milioane USD.

MFA oferă beneficii majore organizațiilor: creează o poziție de securitate cibernetică mai puternică, previne furtul datelor, protejează obiectivele stabilite de organizații, menține încrederea clienților și ajută firmele să evite primirea de amenzi. În cele din urmă, există avantaje considerabile pentru conformitatea PCI în general și pentru implementarea MFA în mod specific.

Și încă o veste bună: organizațiile nu trebuie să depună eforturi împovărătoare pentru implementarea MFA. RSA oferă o gamă largă de opțiuni MFA — inclusiv biometrie, push-to-approve, parolă unică și autentificare bazată pe FIDO — care pot ajuta organizațiile să respecte noile cerințe MFA care sunt în PCI DSS 4.0. Ca parte a ID Plus, RSA MFA se poate extinde chiar și în medii on-premise, multicloud și hibride.

Soluțiile de securitate IT, risc si conformitate  RSA, Divizia de Securitate a EMC, sunt distribuite în România de compania SolvIT Networks, ajutând la reușita celor mai importante organizații din lume prin rezolvarea celor mai complexe și mai sensibile provocări privind securitatea.