PCI DSS v4.0: Erfüllung neuer Anforderungen an die Skriptüberwachung und -Verwaltung
Was ist PCI DSS?
Der Payment Card Industry Data Security Standard (PCI DSS) wurde entwickelt, um die Datensicherheit von Zahlungskartenkonten zu fördern, zu verbessern und so die weltweite Einführung einheitlicher Datensicherheitsmaßnahmen zu erleichtern.
Die Payment Card Industry Standards sind eine der wichtigsten Compliance-Vorschriften für jedes Unternehmen, das Online-Zahlungen akzeptiert. Seit ihrer letzten Aktualisierung sind vier Jahre vergangen. PCI-Standards wurden entwickelt, um Kreditkartendaten vor Betrug und Missbrauch zu schützen. Die Standards gelten für alle Vertragspartner oder Organisationen, die Daten von Karteninhabern speichern, verarbeiten oder übermitteln.
Was ist so anders in v4.0?
Diese wichtige Überarbeitung (v4.0) des PCI DSS wurde veröffentlicht im März 2022. Und nun es gibt neue Standards und Empfehlungen, die für Kunden wegweisend sind, welche Compliance-Anforderungen erfüllen möchten. Diese Standards verlangen die Überwachung und Verwaltung von Browserskripten. Dies sind gleichzeitig die Kernfunktionen von Akamai Page Integrity Manager.
PCI DSS v4.0 fügt auch neue Anforderungen für Anbieter im digitalen Handel hinzu, um bessere Abwehrmechanismen gegen JavaScript-basierte Angriffe aufzubauen, die auf Kartenbetrug abzielen. Dadurch wird die clientseitige Sicherheit der Abwicklungs- und Zahlungsseite wichtiger denn je.
Die Skriptüberwachung wird zur Notwendigkeit
Obwohl die neuen Anforderungen noch nicht durchgesetzt werden – die Frist ist 2025 –, wird die Überwachung von und Reaktion auf Änderungen im Skriptverhalten zur generellen Notwendigkeit werden. Vorher waren diese Maßnahmen für Kunden nur nach sporadischen Magecart-Angriffen von Interesse.
Page Integrity Manager erfüllt die neuen Compliance-Anforderungen von PCI DSS v4.0, was die Lösung für unsere Kunden noch wichtiger macht.
In der folgenden Tabelle werden einige der anstehenden relevanten Änderungen aufgeführt und erläutert, wie Page Integrity Manager diese erfüllt.
Wie Page Integrity Manager zur Einhaltung der PCI DSS v4.0-Compliance beiträgt
Was sollten Sie jetzt tun?
Bewerten Sie Ihre vorhandenen Funktionen zur Überwachung und Verwaltung von Skripts auf Ihren Websites. Denken Sie daran, dass die Notwendigkeit zum kontinuierlichen Überwachen besteht und nicht nur zum regelmäßigen Überprüfen. Stellen Sie außerdem sicher, dass Sie über das Inventar der Skripte und ihrer Rollen auf Ihrer Website verfügen, damit Sie die Dokumente zur Nachweisführung erstellen können.
Wenden Sie sich an Ihren Ansprechpartner von Akamai oder schicken Sie eine E-Mail an info@akamai.com, um mehr über Page Integrity Manager und darüber zu erfahren, wie die Lösung dabei helfen kann, die neuen Anforderungen zu erfüllen.
