БЕЗПЕКА ПЛАТІЖНИХ ОПЕРАЦІЙ: ОГЛЯД І ХАРАКТЕРИСТИКА КЛЮЧОВИХ ЗМІН У НОВІЙ РЕДАКЦІЇ СТАНДАРТУ PCI DSS

Євгеній Курій; Іван Опірський

doi:10.28925/2663-4023.2024.23.145155

Автор(и)

Євгеній Курій Національний університет «Львівська політехніка» https://orcid.org/0000-0002-3423-5655
Іван Опірський Національний Університет «Львівська Політехніка» https://orcid.org/0000-0002-8461-8996

DOI:

https://doi.org/10.28925/2663-4023.2024.23.145155

Ключові слова:

фреймворк кібербезпеки; кіберзлочин; система управління інформаційною безпекою; критична інфраструктура; дані власників карток; PCI DSS.

Анотація

Ця стаття присвячена дослідженню сучасного стану розвитку кіберзагроз у світі та визначенню ключових напрямів забезпечення безпеки організацій у відповідності з останніми практиками у сфері кіберзахисту. У статті висвітлюється важливість постійного оновлення та удосконалення стратегій кібербезпеки відповідно до найновіших тенденцій та вимог сучасного цифрового середовища. Досліджуються основні виклики, з якими зіштовхуються організації у сфері кібербезпеки, і запропоновані ефективні підходи до їх вирішення. Такий підхід дозволяє не лише адаптуватися до постійно змінного ландшафту кіберзагроз, а й підвищує рівень захисту та знижує ризики для організаційних систем. Стаття підкреслює важливість впровадження і використання фреймворків кібербезпеки як ефективного інструменту для забезпечення стійкості та надійності систем захисту. Використання таких фреймворків дозволяє організаціям створити систематизований підхід до управління інформаційною безпекою, враховуючи сучасні вимоги та найкращі практики галузі. Такий підхід допомагає забезпечити повноту заходів забезпечення безпеки, що є важливим для успішної протидії кіберзагрозам у сучасному цифровому середовищі. Основну увагу стаття приділяє важливості захисту даних власників платіжних карток та дотриманню стандарту PCI DSS. Зберігання та обробка таких даних потребує високого рівня безпеки, оскільки їх несанкціонований витік чи порушення цілісності може призвести до серйозних фінансових втрат для організацій та втрати довіри користувачів. Стандарт PCI DSS встановлює вимоги щодо захисту інформації про платежі, включаючи визначення контрольних заходів та процедур для запобігання несанкціонованому доступу до карткових даних. Оновлена версія стандарту, PCI DSS v.4.0, є важливим кроком у напрямку удосконалення заходів безпеки та протидії сучасним кіберзагрозам в цій сфері. Її детальний аналіз дозволить організаціям підтримувати відповідність з новими вимогами та забезпечувати безпеку даних платіжних карток на високому рівні. Таким чином, аналізуючи ці аспекти, стаття надає читачам усвідомлення про важливість забезпечення відповідності організаційних систем безпеки найсучаснішим стандартам та практикам у сфері кіберзахисту та допомагає зрозуміти сучасні виклики та можливості в області кібербезпеки.

Завантаження

Дані завантаження ще не доступні.

Посилання

Susukailo, V., Opirsky, I., & Yaremko, O. (2022). Methodology of ISMS Establishment Against Modern Cybersecurity Threats. Future Intent-Based Networking. Lecture Notes in Electrical Engineering, 831. https://doi.org/10.1007/978-3-030-92435-5_15

Global Cybersecurity Outlook 2024. (2024). Weforum. https://www.weforum.org/publications/global-cybersecurity-outlook-2024/

Taherdoost, H. (2022). Understanding Cybersecurity Frameworks and Information Security Standards – A Review and Comprehensive Overview. Electronics, 11(14). https://doi.org/10.3390/electronics11142181

Global Threat Intelligence Report. (n.d.). Blackberry. https://www.blackberry.com/us/en/solutions/threat-intelligence/threat-report

Kurii, Y., & Opirskyy, I. (2021). Analysis and Comparison of the NIST SP 800-53 and ISO/IEC 27001:2013. Cybersecurity Providing in Information and Telecommunication Systems, 3288, 21–32.

Kurii, Y., Opirskyy, I., & Bortnik, L. (2023). ISO/IEC 27001:2022 – Analysis of Changes and Compliance Features of the New Version of the Standard. Materials of IXth International Scientific and Technical Conference Information Protection And Information Systems Security, 15–17.

Information security, cybersecurity and privacy protection — Information security management systems — Requirements. (ISO/IEC 27001). (2022).

PCI DSS: v4.0. (n.d.). https://docs-prv.pcisecuritystandards.org/PCI%20DSS/Standard/PCI-DSS-v4_0.pdf

Lincke, S. (2024). Complying with the PCI DSS Standard. Information Security Planning. Springer. https://doi.org/10.1007/978-3-031-43118-0_3

Mustafa, N. (2023) PCI DSS v4.0: achieving more with limited resources. Brighttalk Webinar Series. https://doi.org/10.13140/RG.2.2.17152.20486

Payment Card Industry Security Standards. (n.d.). https://listings.pcisecuritystandards.org/pdfs/pcissc_overview.pdf

PCI DSS version 4.0 is here: What you need to know now. (n.d.). https://rsmus.com/insights/services/risk-fraud-cybersecurity/pci-dss-version-4-point-0-is-here-what-you-need-to-know-now.html

PCI DSS Summary of Changes: v3.2.1 to v4.0. (n.d.). https://docs-prv.pcisecuritystandards.org/PCI%20DSS/Standard/PCI-DSS-v3-2-1-to-v4-0-Summary-of-Changes-r2.pdf