Durante más de una década, Verizon ha documentado las tendencias de cumplimiento en la industria de seguridad de pagos en evolución. El informe de seguridad de pago (PSR) ha rastreado los altibajos del cumplimiento, mientras se mantiene al tanto del cambiante panorama de la seguridad de pagos.

Durante este tiempo, los consumidores y las empresas aumentaron sustancialmente las actividades comerciales realizadas en línea. La pandemia de COVID-19 intensificó esa tendencia y, como resultado, también aumentó la cantidad de transacciones con tarjetas de pago.

Mientras tanto, las capacidades de los actores de amenazas continúan evolucionando y escalando, lo que permite la explotación hábil de las amenazas y debilidades existentes y emergentes dentro de los sistemas y procesos de pago.

A pesar de que el cumplimiento del estándar de seguridad de datos de la industria de tarjetas de pago (PCI DSS) mejoró significativamente en 2020, las amenazas de seguridad cibernética que enfrentan las organizaciones son más astutas y evasivas que hace dos años. Informe de seguridad de pago de Verizon 2022 revela

A medida que las organizaciones se preparan para implementar PCI DSS v4.0, el PSR 2022 proporciona información valiosa para pivotar y adaptarse al nuevo estándar.

El enfoque lógico de los informes para la gestión estratégica de los complejos desafíos de cumplimiento parece estar marcando una diferencia positiva para las empresas.

El informe de este año encontró que, en general, el cumplimiento de PCI DSS mejoró significativamente en 2020, con el 43.4 % de las organizaciones manteniendo el cumplimiento total, en comparación con el 27.9 % en 2019.

Además, aunque más de la mitad (56.7 %) de las organizaciones no pasaron su evaluación de validación provisional debido a una o más omisiones en los controles de seguridad, la brecha de control de seguridad mejoró sustancialmente, de un alto 7.7 % en 2019 a un bajo 4.0 % en 2020.

“A pesar de las mejoras en el cumplimiento, sabemos que los malos actores aún existen y son más fuertes que nunca”, comenta Sampath Sowmyanarayan, director ejecutivo de Verizon Business.

"Nuestra propia Informe de investigaciones de violación de datos de 2022 (2022 DBIR) encontró que el sector financiero continúa siendo víctima del crimen organizado motivado, con servidores involucrados en el 90% de las infracciones financieras.

Como resultado, es poco probable que trabajar más duro en su estrategia actual mueva la aguja. Para mantenerse a salvo en el clima de ciberseguridad intensificado de hoy, las organizaciones deberán abordar sus objetivos y metas a nivel de proyecto, programa y estrategia”.

Prioridades de diseño para PCI DSS v4.0

Los CISO y sus equipos deberán aplicar un proceso lógico y coordinado para evaluar los requisitos y las limitaciones de PCI DSS v4.0, mientras navegan a través de los cambios.

Para ayudar a las organizaciones dentro de la industria de pagos a simplificar la complejidad de estas nuevas medidas y garantizar la seguridad de los datos, el PSR 2022 incluye una "caja de herramientas" de modelos y marcos de gestión útiles para negociar PCI DSS v4.0.

Como destaca el informe, los desafíos que enfrentan las organizaciones con la seguridad de los datos y la gestión del cumplimiento tienen relaciones identificables de causa y efecto.

La clave para lograr el crecimiento continuo y la estabilidad del desempeño del programa de seguridad y cumplimiento es encontrar una manera de concentrar los recursos solo en las partes dentro del entorno de seguridad que actualmente limitan o bloquean mejoras adicionales: los eslabones más débiles, las restricciones del sistema o los puntos de apalancamiento.

Como tal, la planificación estratégica, la coordinación y la ejecución a nivel operativo son fundamentales para evitar costosas filtraciones de datos.

Impacto potencial de 5G en el cumplimiento de las tarjetas de pago

El atractivo de las tecnologías emergentes, como 5G y la computación de punta, ganó un impulso significativo cuando la pandemia de COVID-19 expuso los eslabones más débiles de la industria de servicios financieros.

La velocidad y la estabilidad de 5G continuarán mejorando la experiencia móvil para la industria de pagos, brindando una mayor seguridad al cliente a través de métodos avanzados de identificación y verificación basados ​​en biometría.

También proporcionará conexiones más seguras para videoconferencias, con participantes como profesionales financieros y asesores de préstamos.

Las instituciones financieras y los comerciantes seguirán encontrando formas innovadoras de beneficiarse de las funciones mejoradas de 5G, la arquitectura abierta y las tecnologías de computación perimetral de acceso múltiple (MEC). Al mismo tiempo, los profesionales de la seguridad deben explorar cómo estas nuevas innovaciones podrían afectar la postura de cumplimiento de PCI DSS.