Der Verizon-Bericht zeigt, wie Unternehmen digitale Zahlungen effizienter sichern können

Der Payment Security Report (PSR) von Verizon Business 2023 bietet Erkenntnisse zur Reduzierung der Komplexität der Zahlungssicherheit. Es enthält bestimmte Punkte dazu, wie Unternehmen mit neuen Standards umgehen können, wenn Zahlungssicherheitsstandards in Kraft treten.Der 2023 PSR fällt zusammen mit der bevorstehenden Compliance-Frist des Payment Card Industry Data Security Standard (PCI DSS) Version 4.0 – der größten Änderung seit 2004. Diese Aktualisierungen betreffen alle Organisationen, die Karteninhaberdaten speichern, verarbeiten oder übertragen, vom E-Commerce bis zum öffentlichen Sektor .

Die Einhaltung von PCI DSS v4.0 wird bis zum 31. März 2024 dringend empfohlen und der Standard verfügt über zahlreiche Updates und 64 neue Anforderungen. Der PSR 2023 bietet die Werkzeuge, um kritische Bereiche bei der Gestaltung von Sicherheitsmanagementprogrammen anzugehen, um die Frist einzuhalten und eine Organisation auf langfristigen Erfolg vorzubereiten. Dazu gehört die Rolle der PCI-Sicherheitsintegration in größere Unternehmensführung, Risikomanagement und Compliance-Initiativen sowie die für modernes Programmdesign erforderlichen Tools.„Compliance wird angesichts der sich weiterentwickelnden Fähigkeiten von Bedrohungsakteuren häufig als zusätzliche Komplexität einer ohnehin schon anspruchsvollen Aufgabe der Sicherung digitaler Zahlungen angesehen“, sagte Kris Philipsen, Geschäftsführer von Cybersecurity Consulting bei Verizon. „Glücklicherweise gibt es hochwirksame Methoden zur Einhaltung der Zahlungssicherheitskonformität, die im Verizon Payment Security Report beschrieben werden. Sie tragen nicht nur dazu bei, die Ergebnisse von PCI DSS v4.0 in hohem Maße vorhersehbar zu machen, sondern ermöglichen es Unternehmen darüber hinaus, bahnbrechende Leistungsverbesserungen bei der Gestaltung von Sicherheitsprogrammen zu erzielen“, sagt Philipsen hinzugefügt.Die fünf wichtigsten Erkenntnisse, die Unternehmen benötigen:

  • Da sich die PCI-DSS-Anforderungen weiterentwickeln, sollten sich auch die Sicherheitsprogramme weiterentwickeln.
  • Erfolg bei Datensicherheit und Compliance wird durch Design erreicht – nicht durch Glück.
  • Führende Managementmethoden vereinfachen die Komplexität des Programmmanagements und helfen Unternehmen, wirtschaftlich zu arbeiten und mit weniger mehr zu erreichen.
  • Unternehmen sollten Sicherheitsprogramme so gestalten, dass sie sich auf das Wesentliche konzentrieren und die wichtigsten Einschränkungen überwinden.
  • Ein integriertes Programmmanagement-Design kann auf neue Programme angewendet werden und bestehende Programme erheblich verbessern.


  • Ende des Artikels

    gn-tech