Op zoek naar een effectieve manier om uw betalingsgegevens te beveiligen?

Transcriptie

1 Op zoek naar een effectieve manier om uw betalingsgegevens te beveiligen? IN 4 STAPPEN NAAR PCI DSS LEVEL 1, DE GOLD STANDARD VAN GEGEVENSVEILIGHEID. CYBER SECURITY STAAT HOOG OP DE DIGITALE AGENDA De methodes en technieken van cybercriminelen worden steeds geavanceerder en als gevolg daarvan wordt ook de internationale dataregulering omtrent gegevensbescherming strenger. Deze strenge wetgeving stelt veel ondernemingen voor grote uitdagingen. Elke organisatie die over confidentiële data beschikt, moet vandaag alles in werking stellen om de veiligheid van die data te garanderen. Voor fintech-bedrijven is dataveiligheid cruciaal. Driekwart van alle gegevensinbreuken hebben immers een financieel motief. Cybercriminelen richten hun pijlen op de transmissie, verwerking of opslag van betaalkaartgegevens. Ondernemingen als webshops, hotels en corporate booking tools beschikken over een grote hoeveelheid gevoelige gegevens. Hoe kunnen deze bedrijven een effectief beleid ontwikkelen om deze data effectief te beveiligen? Om fintech-organisaties te helpen met het bereiken van maximale dataveiligheid stelde een groep van grote creditcardmaatschappijen een richtlijn op. De PCI DSS-richtlijn van het Payment Card Industry Security Standards Council bevat 12 criteria voor betaalkaartgegevensbeveiliging. Maar hoe voert u op een effectieve manier een veiligheidsbeleid dat voldoet aan de 12 criteria? En hoe voldoet u eenvoudig aan de gouden standaard voor data security, zonder hoge kosten?

2 FEITEN EN CIJFERS Elk jaar wordt het Data Breach Investigations Report opgesteld. Daarin worden alle privacy-inbreuken ten gevolge van cybercriminaliteit wereldwijd geanalyseerd. 76% van de data-inbreuken had een financieel motief en 68% werd pas na maanden ontdekt. WELKE DATA WORDEN GETARGET? 15% van het totaal aantal inbreuken vond plaats in de financiële sector. Specifiek waren er in incidenten en 146 bevestigde inbreuken. In de retailsector waren er beduidend minder incidenten dan in de financiële sector, maar wel meer bevestigde datalekken: 169. Een gegeerd target voor cybercriminelen binnen deze sectoren zijn betalingsgegevens. In finance was 34% van het aantal bevestigde inbreuken in 2018 gericht op betalingsgegevens. Voor de retail was dat zelfs 73%. TYPE DATA TYPE DATA Payment (73%) Persoonlijke gegevens (36%) E-COMMERCE Vooral e-commerce is een populair doelwit voor cybercriminelen. Met de introductie van online elektronische betalingssystemen als Paypal en ideal is het aantal incidenten van betaalkaartfraude wereldwijd exponentieel gestegen. Volgens het Nilson Report uit 2016 werd op deze manier in 2015 maar liefst $21 biljoen gestolen. De volgende jaren zal deze trend zich doorzetten, tot een geschatte $31biljoen in Personal (16%) Betaalgegevens (34%) Credentials (8%) Bankgegevens (13%) Figuur 1: Verdeling van het aantal inbreuken naar type gestolen data in retail Figuur 2: Verdeling van het aantal inbreuken naar type gestolen data in de financiële sector

3 DE 12 CRITERIA VAN PCI DSS De gold standard van creditcarddata-security Om organisaties te beschermen tegen betaalkaartfraude van cybercriminelen stelde een organisatie van grote creditcardmaatschappijen een veiligheidsrichtlijn op. De Payment Card Industry Data Security Standard (PCI DSS) is een informatiebeveiligingsstandaard voor organisaties die werken met creditcards. Sinds het opstellen van deze richtlijn in 2004, zijn er verschillende versies van PCI DSS verschenen. In januari 2018 ging versie van de standaard van kracht. De belangrijkste principes van gegevensbeveiliging worden in 12 criteria samengevat. Bedrijven die een rol spelen in de transmissie, verwerking of opslag van betaalkaartgegevens moeten hier verplicht aan voldoen. Installeer een firewall om kaarthoudergegevens te beschermen Bescherm opgeslagen gegevens van betaalkaarthouders Bescherm alle systemen tegen malware en houd uw antivirusprogramma s up to date Beperkt de toegang tot kaarthoudergegevens Beperkt de fysieke toegang tot kaarthoudergegevens Test regelmatig uw veiligheidssystemen en -processen Gebruik geen defaultpaswoorden en andere veiligheidsparameters Codeer tansmissies van betaalkaartgegevens over open of publieke netwerken Ontwikkel veilige systemen en applicaties Beperkt toegang tot systeembestanddelen Track en monitor alle toegang tot network resources en betaalkaartgegevens Voer een personeelsbeleid gericht op informatieveiligheid

4 IN 4 CONCRETE STAPPEN NAAR PCI DSS-COMPLIANCY De PCI DSS-richtlijn is een krachtige tool om uw organisatie te beschermen tegen data-inbreuken. Maar hoe implementeert u op een effectieve manier een veiligheidsbeleid dat voldoet aan de 12 criteria? Om u op weg te helpen naar PCI DSS-compliancy, ontwikkelde Basefarm een vierstappenplan voor elke onderneming die in aanraking komt met betalingsgegevens. Van een evaluatie van uw infrastructuur tot continue monitoring: deze vier stappen zijn voor elk fintech-bedrijf cruciaal SCAN Breng uw IT-omgeving in kaart. Aan de hand van de 12 PCI DSS-richtlijnen maakt u een blauwdruk van uw IT-omgeving. Concentreer vooral op de zwakke plekken van uw infrastructuur. Is de firewall verouderd? Heeft u problemen met uw antivirusprogramma? Alles begint bij een duidelijk inzicht in uw infrastructuur. DEFINE YOUR SCOPE Kijk ook naar uw partners. Het is niet voldoende om zelf aan alle PCI DSS-richtlijnen te voldoen zonder uw partners te betrekken. Maakt u gebruik van common shared services als backup-tools? Of investeert u in monitoring- en scanningsoftware? Ook wanneer partnerbedrijven fouten maken, kan de veiligheid van uw betaalkaartdata in het gedrang komen. ACT Stel een actieplan op. Op basis van de doorlichting van uw IT-infrastructuur en die van uw partners, stelt u een actieplan op. Investeer meer in de veiligheid van gevoelige plekken zoals firewalls en cloudtransfers. Betrek hierbij ook uw medewerkers en voer een personeelsbeleid gericht op informatieveiligheid. 04 CHECK Monitor 24/7 de veiligheid van uw IT-omgeving, ook na de uitvoering van uw actieplan. Elk moment van zwakte houdt enorme risico s in voor de veiligheid van uw klantengegevens. Investeer in externe audits door onafhankelijke partners om de continuïteiten van uw veiligheidsbeleid te garanderen

5 OP ZOEK NAAR EEN TOTAALOPLOSSING VOOR UW ORGANISATIE? Basefarm is als een van de weinige serviceproviders lid van het PCI counsel. Samen met partners als Visa, American Express en Mastercard reflecteren we over concrete richtlijnen rond gegevensbeveiliging. Als deel van een speciale werkgroep binnen het counsel stellen we guidelines op voor dataveiligheid in het kader van cloud computing en mobiel betalen. EENVOUDIG. KOSTENEFFICIËNT. COMPLIANT. Vanuit onze expertise in het PCI Counsel ontwikkelden we een totaaloplossing voor bedrijven die willen investeren in veiligheid, maar niet de tijd of de middelen hebben om zelf een waterdicht systeem te ontwikkelen. Door zich aan te sluiten op het Basefarm secure platform voldoen bedrijven meteen aan de hoogste norm van gegevensbeveiliging: PCI DSS Level 1. Met het Secure Platform neemt Basefarm alle verantwoordelijkheid voor het naleven van de internationale dataregulering op zich. Met een dedicated team volgen we de wijzigingen in de wetgeving van nabij op. Gewijzigde regels en wetten verwerkten we ook meteen in het platform. Op die manier bent u als organisatie steeds in lijn met de laatste wetgeving. KIES VOOR MAXIMALE ONTZORGING! Met het Secure Platform van Basefarm kiest u voor maximale ontzorging terwijl u tijd en middelen bespaart. Uw organisatie blijft steeds compliant, zonder zorgen. Bent u benieuwd naar de mogelijkheden van het platform voor uw organisatie? Contacteer een expert en ontdek de hoogste norm van gegevensbeveiliging. Powered by