PCI DSS としてよく知られている Payment Card Industry Data Security Standard の最新版が最近利用可能になり、企業が PCI コンプライアンスにもっと注意を向ける絶好の機会になりました。
改善を推進するために定期的に更新されるこの最新バージョン (PCI DSS v4.0) は、2024 年 XNUMX 月まで発効されませんが、これまでで最も変革的なアップデートの XNUMX つです。 これは、まったく新しい一連の技術的および運用上の要件を伴うことを意味します。
– 12 の主要な要件と 300 を超えるサブ要件 – PCI 準拠を維持するには、継続的な努力が必要です。
そして、コンプライアンスを維持するだけではありません。 あらゆる種類のカード取引を処理するビジネスは、アカウント データを保護するために必要な措置を講じる必要があります。一部の企業にとっては、これは、PCI コンプライアンスへの旅をゼロから始めることを意味します。
PCI DSS v4.0 の開発は、「決済業界のセキュリティ ニーズを満たし続ける」、「さまざまな方法論に柔軟性を追加する」などの目標を掲げ、業界からの直接のフィードバックによって主導されており、決済業界の利益のために存在しています。
業界。 これは、企業が支払いデータを保護し、最近見られるますます巧妙化するサイバー攻撃を回避するのに役立ちます。
そうは言っても、多くの人にとって、PCI コンプライアンスはおそらく本来あるべき優先レベルには達していません。 しかし、事業主は自らの責任を十分に認識しており、セキュリティ侵害に対して門戸を大きく開いたままにしたくありません。セキュリティ侵害は影響を与える可能性があります。
経済的にも重要な顧客関係を現実のリスクにさらすことになります。
信頼のバランスが取れていない – アドビの 2022 年信頼レポートによると、 顧客の66%
企業がデータ侵害を経験したら購入をやめるだろう – 今こそコンプライアンスを確保するときです。
データ侵害が発生した場合に、企業の顧客が戻ってくるかどうかを検討する価値は確かにあります。 答えが「ノー」だが、多くの企業と同様に、PCI コンプライアンスは会社経営において複雑で時間のかかる要素であると感じている場合は、
次のアドバイスを考慮してください。
-
支払いを保護し、不正取引を軽減するために、Point-to-Point Encryption (P2PE) 承認済みの端末を探してください。 P2PE とは、カード所有者のデータがコンピュータ ネットワークに入る前に取得および暗号化され、この情報が外部から安全に保たれることを意味します。
小売業者の PCI コンプライアンスに関連する事務手続きと潜在的なコストを大幅に削減しながら、詐欺師を排除します。
-
現在の規制に準拠することに加えて、PCI DSS 4.0 の最新情報を今すぐ把握しておくことは、新しい要件や拡張された要件に備えるための時間を確実に確保するための優れた方法です。 PCI DSS v3.2.1 は、v4.0 の公開後 XNUMX 年間有効です。
これにより、組織は新しいバージョンに慣れ、必要な変更を計画して実装する時間が得られます。 ただし、PCI DSS 12 には 300 の主要な要件と 4.0 を超えるサブ要件があるため、計画すべきことがたくさんある可能性があります。 たとえば、あなたが
対面での支払い、郵送や電話での注文、さらには Web 上での支払い取引も行う小売業者の場合、900 つのチャネルすべてに PCI を適用する必要があります。これは XNUMX の潜在的な管理質問になります。
-
外部パートナーの支援を活用して、PCI 準拠を確認してください。 この分野には支援してくれる専門家がいますし、ほとんどの場合、罰則や風評被害のリスクを回避する方が、外部の費用よりもはるかに重要です。
サポート。
ここでの結論は、PCI コンプライアンスに十分な注意を払うことです。 積極的に準備を整え、支払いプロバイダーと外部サポートを賢く選択し、詐欺は業界、雇用主、規模、または地域によって差別されないことを忘れないでください。
