פלאקארד - סליקת אשראי לעסקים
 
 
חדש! לתמיכה ב- WhatsApp
שלח הודעה ל: 050-2345340
האם כל החיובים שביצעת שולמו על ידי חברות האשראי?
להפוך את הפעילות העסקית למהירה ושוטפת יותר
למצטרפים חדשים לשירות הסליקה - חודש חינם
בלוג סליקה
מועצת ה- PCI מקדימה פרסום גרסה חדשה כדי לאפשר התמודדות עם שינויים משמעותיים בשוק הסליקה
2 מרץ 2016

גרסה 3.2 של תקן PCI DSS תוכננה לפרסום בסוף המחצית הראשונה של 2016, וסביר להניח שהדבר יתרחש בסופו של דבר כבר החודש או בתחילת אפריל. הגרסה החדשה מטפלת באיומים עדכניים ובהתקפות בצמיחה.

מה צפוי להיות בתקן המחודש? מתוך מחשבה על האיומים, גרסה 3.2 בוחנת אימות דו שלבי עבור מנהלים בתוך סביבת נתוני האשראי, שילוב של אימות זהויות עבור ספקי שירותים, הבהרה לגבי הגדרות הסתרה עבור מספרי חשבון ראשיים -כאשר הם מוגנים.

כמה זמן יהיה לארגונים להיערך לגרסה החדשה?

טרוי ליץ', סמנכ"ל טכנולוגיות של מועצת ה- PCI: "כמו תמיד תהיה תקופת מעבר, ואנו שומרים על כולם מעודכנים ככל שאנו מתקרבים לפרסום. גרסה 3.2 תהפוך לפעילה ברגע שתפורסם, וגרסה 3.1 תבוטל שלושה חודשים לאחר מכן כדי לאפשר לארגונים להשלים הערכות של PCI DSS V3.1 שכבר יצאו לדרך. כדאי לזכור עם זאת, כי לדרישות חדשות תמיד ניתן זמן "זריחה" לפני שהן נכנסות לתוקף. הדבר מאפשר לארגונים להתכונן בהתאם לפני אימות הדרישות החדשות של תקן PCI DSS. הדרישות החדשות יחשבו כתהליך טוב מסוגו במשך תקופת הזריחה שתקבע בעת פרסום התקן".

מה ארגונים צריכים לעשות כיום?

זהו נוהל בריא עבור כל חברה לבצע הערכה קבועה של הדרך בה היא מקבלת תשלומים והאם היא יכולה להפחית סיכון ללקוחותיה ולארגון על ידי החלפת נהלים לחשיפת נתוני מחזיק הכרטיס. בחינה של טכנולוגיות תשלום חדשות כגון טוקניזציה והצפנה, ווידוא כי ספקי שירות חיצוניים מבינים את החשיבות של השינויים הקרובים. הגרסה החדשה של PCI DSS היא זמן טוב עבור כולם להעריך כיצד למזער מאמצים תוך שיפור מצב האבטחה.



יש להזכיר, כי עדכוני
TLS בתקן PCI DSS v3.2 הם אלו שפורסמו בדצמבר. ארגונים יכולים וצריכים כבר לענות על נושא זה, להתחיל לבחון את הפרסום בנושא הגירה מ- SSL ו- TLS מוקדם לקבלת מידע נוסף לגבי היכן להתחיל עם ההגירה.

ליץ' אמר גם כי "בהמשך הדרך, ניתן לצפות לתוספות מרחיבות כדי לענות על אופק האיומים, במקום עדכון כולל של התקן", זאת לאור כניסת התקן לשלב הבגרות" וכי "השקת האביב 'עם זמני זריחה ארוכים', מעניקה לארגונים זמן להכין את הסביבה להשקעות שלהן באבטחה בשוק לאור המעבר לתשלומים ניידים, השקת שבב EMV בארה"ב, ואימוץ צורות אחרות של מידע דינאמי ואימות נתונים".

Pelecard מחזיקה בתקן PCI DSS לסליקה לשנת 2016-2017 כדי להבטיח הגנה חזקה על ארגונים ולקוחותיהם, ולאפשר חווית סליקה בטוחה.

*קרא עוד על תקן EMV

ייעוץ שיווקי ומיתוג - טלי גדי
onenet web apps