Pada tahun 2022, "teknologi dan layanan seluler menghasilkan 5% PDB, dengan kontribusi sebesar $5,2 triliun," menurut laporan GSMA. Dengan banyaknya yang dipertaruhkan - dan dengan dompet digital yang diproyeksikan tumbuh pada CAGR 15% hingga tahun 2026 - memastikan keamanan data pembayaran tidak pernah menjadi lebih penting.
Selama lebih dari satu dekade, perusahaan Dewan Standar Keamanan Industri Kartu Pembayaran (PCI SSC) telah menjadi yang terdepan dalam menjaga keamanan pembayaran digital. Dewan global yang didirikan pada tahun 2006 oleh American Express, Discover, JCB International, MasterCard, dan Visa Inc. ini mendorong penerapan standar keamanan data dan menyediakan sumber daya untuk menjaga keamanan pembayaran di seluruh dunia.
Dewan menetapkan standar tersebut melalui Standar Keamanan Data Industri Kartu Pembayaran (PCI DSS), sebuah kerangka kerja kepatuhan yang melindungi data akun kartu pembayaran dan ekosistem pembayaran yang lebih luas. Versi terbaru dari pedomannya, PCI DSS 4.0, akan menetapkan standar baru yang penting untuk pembayaran digital dengan mewajibkan otentikasi multi-faktor (MFA). Karena "setiap pedagang, terlepas dari jumlah transaksi kartu yang diproses, harus sesuai dengan PCI," panduan baru ini mewakili perubahan besar bagi bisnis dunia.
Jadi, mari kita tinjau kapan organisasi harus beralih ke PCI DSS 4.0, apa saja yang dibutuhkan oleh kerangka kerja baru ini, nilai yang diberikan MFA kepada semua organisasi, dan cara terbaik bagi organisasi untuk mengimplementasikan MFA dengan cepat dan sukses.
PCI DSS v4.0 diterbitkan pada bulan Maret 2022 dan mencakup beberapa perubahan dan pembaruan yang signifikan dibandingkan dengan pendahulunya, v3.2.1. Salah satu pembaruan terpenting dalam versi terbaru ini adalah, meskipun MFA memiliki telah menjadi praktik terbaik dalam versi PCI DSS sebelumnya, versi 4.0 membutuhkan MFA untuk semua akun yang dapat mengakses data pemegang kartu setelah 31 Maret 2025.
Hukuman bagi yang tidak memenuhi peraturan PCI sangat berat. Meskipun PCI bukanlah hukum, pelanggaran kepatuhan PCI DSS dapat dikenakan denda antara $5.000 hingga $100.000. Dan perusahaan kartu kredit sendiri dapat mengenakan biaya transaksi yang lebih tinggi atau bahkan mencabut penggunaan kartu tertentu untuk pembayaran jika bisnis tidak patuh.
Persyaratan MFA dalam PCI DSS v4 adalah salah satu pembaruan terbesar, paling berharga, dan paling penting bagi pedagang global. MFA adalah komponen penting dari arsitektur keamanan siber: sistem Laporan Investigasi Pelanggaran Data Verizon 2023 menemukan bahwa "penggunaan kredensial curian menjadi titik masuk paling populer untuk pelanggaran" selama lima tahun terakhir. MFA dapat mencegah banyak-jika tidak semua-pembobolan yang dimulai dengan kredensial curian sejak awal.
Sama pentingnya dengan bagaimana pelanggaran data dimulai adalah mengapa penjahat siber bertindak: Verizon menemukan bahwa "motif keuangan masih menjadi pendorong sebagian besar pelanggaran." Faktanya, motif keuangan mendorong 94,6% dari semua pelanggaran tahun lalu. Mengingat sebagian besar penjahat siber mengikuti uang, kemungkinan besar mereka akan menyerang informasi pembayaran dan infrastruktur yang mentransmisikan miliaran dolar setiap tahun.
MFA dapat mencegah penjahat siber menggunakan kredensial yang dicuri untuk mendapatkan akses yang tidak sah dan menyusup ke dalam informasi sensitif atau data kartu pembayaran. MFA menambahkan lapisan keamanan ekstra dengan mengharuskan pengguna untuk memberikan dua atau lebih faktor yang berbeda untuk mendapatkan akses ke sebuah sumber daya. Ini bisa berupa sesuatu yang mereka ketahui (seperti kata sandi sekali pakai), sesuatu yang mereka miliki (seperti kartu pintar atau perangkat seluler), atau sesuatu yang mereka miliki (yang akan mencakup verifikasi biometrik). Dengan adanya MFA, bahkan jika penjahat siber mencuri atau memalsukan kata sandi pengguna, membutuhkan faktor tambahan dapat mencegah mereka mengakses sumber daya atau aplikasi yang aman.
Karena begitu banyak pelanggaran data yang dimulai dengan membobol kata sandi, dan karena MFA dapat menghentikan banyak pelanggaran tersebut, MFA merupakan salah satu praktik terbaik keamanan siber yang paling bertahan lama: Solusi MFA adalah persyaratan dalam mandat keamanan siber pemerintah dan polis asuransi siber. Selain menjaga organisasi tetap patuh dan aman, MFA juga dapat membantu keuntungan organisasi Laporan Biaya Pelanggaran Data IBM 2023 menemukan pelanggaran data yang menelan biaya rata-rata $4,45 juta.
MFA memberikan manfaat besar bagi organisasi: MFA menciptakan postur keamanan siber yang lebih kuat, mencegah pelanggaran data, melindungi keuntungan organisasi, menjaga kepercayaan pelanggan, dan mencegah perusahaan terkena denda. Pada akhirnya, ada keuntungan yang cukup besar bagi kepatuhan PCI secara umum dan penerapan MFA secara khusus.
Dan satu lagi kabar baik: Penerapan MFA tidak perlu menjadi upaya yang berat. RSA menyediakan berbagai pilihan MFA-termasuk biometrik, push-to-approve, kata sandi sekali pakai, dan autentikasi berbasis FIDO-yang semuanya bisa membantu organisasi untuk memenuhi persyaratan MFA yang baru yang terdapat di dalam PCI DSS 4.0. Sebagai bagian dari ID Plus, RSA MFA bahkan dapat digunakan di lingkungan lokal, multicloud, dan hybrid.
Cobalah sendiri: daftar untuk percobaan gratis selama 45 hari dari ID Plus untuk mencoba MFA yang dikirimkan melalui MFA, OTP, tanpa kata sandi, dan banyak lagi.
