PCI DSS 4.0 propisuje obaveznu implementaciju DMARC-a do 31. marta 2025.

Industrija platnih kartica postavila je ključni rok za kompanije koje obrađuju podatke vlasnika kartica ili vrše plaćanja – do 31. marta 2025. godine, DMARC implementacija postaje obavezna! Ova regulativa naglašava važnost preventivnih mjera protiv prevara putem e-maila, lažiranja domena i phishing napada u finansijskom sektoru.

Ovo nije opcioni zahtjev – nepoštovanje može dovesti do novčanih kazni od 5.000 do 100.000 dolara. Organizacije mogu testirati DMARC analitičke alate kako bi unaprijed osigurale usklađenost sa PCI DSS 4.0!

Za kompanije svih veličina, ovo je jasan signal da ojačaju sigurnost svojih domena i spriječe sljedeći veliki cyber napad. Više od 94% organizacija palo je kao žrtva phishing napada u 2024. godini, što čini ovu regulativu važnijom nego ikad!

Mnoge organizacije koriste rješenja za upravljanje e-mail autentifikacijom poput PowerDMARC-a kako bi olakšale implementaciju, pratile autentifikaciju i osigurale kontinuirano zaštitu. Istovremeno, ovo pruža izuzetnu priliku za MSP-ove (Managed Service Providers) da ponude DMARC svojim klijentima i prošire poslovanje.

Ključne informacije:

• PCI DSS v4.0 zahtijeva DMARC do 31. marta 2025.
• Ova obaveza se odnosi na sve organizacije koje direktno ili indirektno rukuju podacima vlasnika kartica.
• Phishing je trenutno najčešći oblik cyber napada, odgovoran za 39% svih incidenata.
• Neusaglašenost može rezulovati novčanim kaznama, povećanim rizikom od prevara putem e-maila i problemima s isporukom poruka.
• MSP-ovi mogu iskoristiti ovu priliku da ponude DMARC kao uslugu i ojačaju svoju tržišnu poziciju.
• PowerDMARC nudi rješenja za lakšu usklađenost sa DMARC zahtjevima.

Porast Lažiranja Domena, Imitacije i Phishing Napada

• Do decembra 2023. godine, broj phishing napada porastao je za 70% u samo tri mjeseca.
• Društvene mreže i webmail servisi najčešće su mete phishing napada u 2024.
• SAD je vodeći izvor phishing napada širom svijeta.
• Vještačka inteligencija (AI) znatno je olakšala kreiranje uspješnih phishing kampanja.
• AI generisani phishing napadi porasli su za više od 51% u posljednjih nekoliko godina.
• Mnoge poznate brendove cyber kriminalci su uspješno imitirali pomoću lažiranja domena.

Ovi alarmantni podaci naglašavaju potrebu za DMARC-om kao ključnim rješenjem za zaštitu od phishing napada i lažiranja domena. Nažalost, mnoge organizacije još uvijek ne implementiraju ove zaštitne mjere.

Ko je obuhvaćen PCI DSS 4.0 DMARC Zahtjevom?

Cyber kriminalci koriste sofisticirane metode kako bi iskoristili ranjivosti u organizacijama – uključujući e-mail komunikaciju. Napadači često lažiraju poznate brendove kako bi prevarili žrtve i došli do osjetljivih finansijskih podataka.

PCI SSC uvodi obaveznu DMARC usklađenost kako bi smanjio rizik lažiranja domena i phishing napada. Ova regulativa ne pogađa samo kompanije, već sve subjekte uključene u proces plaćanja karticama.

Ako vaš posao spada u neku od sljedećih kategorija, morate se uskladiti s regulativom do 31. marta 2025.

• Organizacije koje rukuju podacima vlasnika kartica
• Svi koji obrađuju, skladište ili prenose podatke vlasnika kartica (CHD) ili osjetljive podatke za autentifikaciju (SAD).
• Primjeri: maloprodajni lanci, e-commerce platforme, banke i finansijske institucije.

• Provajderi
  Treće strane koje procesiraju, prihvataju ili izdaju podatke vlasnika kartica u ime drugih organizacija.
  Primjeri: payment gateway servisi, procesori plaćanja i MSP-ovi.

• Subjekti koji skladište ili prenose podatke vlasnika kartica
  Organizacije koje čuvaju ili prenose podatke o karticama, čak i ako ne obrađuju plaćanja direktno.
  Primjeri: cloud provajderi, data centri.

• IT infrastruktura i osoblje
  Svi IT sistemi i pojedinci koji su povezani sa sistemima koji rukuju podacima vlasnika kartica.
  Primjeri: serveri, aplikacije, developeri, IT administratori i sigurnosni timovi.

• Indirektno povezani sistemi
  Organizacije čiji su IT sistemi indirektno povezani sa sistemima koji rukuju podacima kartica.
  Primjeri: marketing platforme, alati za korisničku podršku.

• Mala, srednja i velika preduzeća
  Nije važno kolika je veličina poslovanja – ako radite s podacima vlasnika kartica, morate biti usklađeni.

Posljedice nepoštovanja PCI DSS DMARC zahtjeva

• Novčane kazne: od 5.000 do 100.000 dolara za kompanije koje ne implementiraju DMARC.
• Povećan rizik od imitacije brenda: lažiranje domena i prevara putem e-maila.
• Gubitak povjerenja: reputaciona šteta i povećane žalbe na spam.
• Nizak procenat isporuke e-mailova: e-mailovi neće stizati do krajnjih korisnika zbog slabe reputacije domena.

Kako biste izbjegli probleme u posljednjem trenutku, sada je pravo vrijeme za implementaciju DMARC-a!

Kako DMARC pomaže?

• Štiti od e-mail prevara – blokira phishing, lažiranje domena i neovlaštenu upotrebu e-maila.
• Poboljšava isporuku e-mailova – osigurava da legitimni e-mailovi stignu u inbox.
• Ojačava sigurnost domena – sprječava neovlaštene provajderi i pruža bolji uvid u e-mail saobraćaj.
• Štiti reputaciju brenda – sprečava imitaciju domena i jača povjerenje kupaca.
• Pomaže u usklađenosti – ispunjava PCI DSS 4.0 i globalne sigurnosne standarde.
• Pruža analitiku – omogućava praćenje sigurnosti e-mailova.

Prilika za MSP-ove!

• MSP-ovi mogu ponuditi DMARC kao uslugu i pomoći klijentima u postizanju PCI DSS 4.0 usklađenosti.
• Mogu ojačati sigurnost klijenata kroz politike DMARC-a i zaštitu od sofisticiranih napada.
• Mogu otvoriti novi izvor prihoda nudeći DMARC implementaciju i upravljanje.
• Mogu se istaknuti na tržištu kao lideri u oblasti PCI DSS 4.0 sigurnosti.

PowerDMARC pomaže organizacijama i MSP-ovima da brzo i jednostavno postignu usklađenost!

Završna razmišljanja

Kako se rok za usklađenost s PCI DSS v4.0 brzo približava, kompanije moraju odmah poduzeti mjere kako bi osigurale sigurnost svoje e-mail komunikacije. S obzirom na to da su glavni provajderi poput Googlea i Yahooa već uveli obaveznu DMARC autentifikaciju za masovne provajderi, e-mail autentifikacija više nije opcionalna! To je ključna sigurnosna mjera koja može spriječiti sljedeću veliku sajber prevaru.

Kako bi usklađenost bila jednostavna, hiljade organizacija i MSP-ova biraju PowerDMARC kao svog partnera za usklađenost. PowerDMARC omogućava brzo i sigurno DMARC implementiranje, uz podršku AI automatizacije, prijetnjama vještačke inteligencije i stručne podrške.

Izvor:The Hacker News