PCI DSS v4.0: come soddisfare le nuove esigenze di monitoraggio e gestione degli script
Che cos'è PCI DSS?
Lo standard PCI DSS (Payment Card Industry Data Security Standard) è stato sviluppato per incoraggiare e migliorare la sicurezza dei dati relativi ai conti delle carte di pagamento e facilitare l'adozione di misure di sicurezza coerenti a livello globale..
Gli standard del settore PCI rappresentano una delle normative di conformità più importanti per qualsiasi azienda che accetta pagamenti online, ma sono ormai passati quattro anni dal loro ultimo aggiornamento. Tali standard sono stati creati per proteggere i dati delle carte di credito da frodi e abusi e si applicano ai commercianti e alle organizzazioni che archiviano, elaborano o trasmettono dati dei titolari di carte di credito.
Cosa distingue la nuova v4.0?
Questa revisione (v4.0) di PCI DSS è stata rilasciata a marzo 2022. Include nuovi standard e consigli a cui devono attenersi tutti i clienti che desiderano mantenere la conformità. Uno degli standard più importanti è la necessità di monitorare e gestire gli script dei browser, funzionalità principali di Akamai Page Integrity Manager.
PCI DSS v4.0 aggiunge inoltre nuovi requisiti per i provider di e-commerce che devono creare difese migliori contro gli attacchi di skimming delle carte basati su JavaScript, potenziando la sicurezza lato client del checkout e dei pagamenti.
Il monitoraggio degli script diventa una necessità
Sebbene i nuovi requisiti non siano ancora in vigore (la scadenza è fissata al 2025), il monitoraggio e la risoluzione di comportamenti anomali negli script diventeranno procedure quotidiane, invece di essere operazioni sporadiche da attuare solo in presenza di attacchi Magecart.
Page Integrity Manager soddisfa le nuove esigenze di conformità allo standard PCI DSS v4.0, il che lo rende ancora più essenziale per i nostri clienti.
La tabella seguente descrive alcune delle prossime modifiche più rilevanti e spiega in che modo Page Integrity Manager è in grado di soddisfarle.
In che modo Page Integrity Manager contribuisce a soddisfare la conformità allo standard PCI DSS v4.0
Cosa fare ora?
Valutate subito la vostra attuale capacità di monitorare e gestire gli script sui vostri siti. Tenete presente che un requisito imprescindibile sarà il monitoraggio continuo, non solo verifiche periodiche. Assicuratevi inoltre di disporre dell'inventario degli script e dei relativi ruoli nel sito, in modo da poter creare la documentazione di giustificazione.
Contattate il vostro rappresentante Akamai o inviate un'e-mail all'indirizzo info@akamai.com per saperne di più su Page Integrity Manager e su come può aiutarvi a soddisfare i nuovi requisiti.
