Pripreme za PCI DSS 4.0: Šta organizacije treba da znaju

Beograd, Srbija – 25. septembar 2025.

Razumevanje novog standarda i izgradnja otpornosti u platnim okruženjima

Standard za bezbednost podataka platnih kartica (PCI DSS) već godinama predstavlja referentnu tačku za zaštitu podataka vlasnika kartice. Sa verzijom 4.0 standard doživljava najznačajniju nadogradnju u poslednjih desetak godina. Organizacije koje čuvaju, obrađuju ili prenose podatke sa kartica sada moraju da se prilagode novim zahtevima koji isticu kontinuiranu bezbednost, jaču autentifikaciju i validaciju zasnovanu na riziku.

Jedna od najvećih promena u PCI DSS 4.0 je uvođenje prilagođenih pristupa. Umesto strogo propisanih tehničkih kontrola, organizacije mogu da primene alternativne mere ako postignu ekvivalentne bezbednosne rezultate. Iako to pruža veću fleksibilnost, zahteva i rigorozniju dokumentaciju i validaciju, pa je stručno vođenje tokom procena postalo još važnije.

Jači zahtevi za autentifikaciju predstavljaju još jednu važnu novinu. Višefaktorska autentifikacija (MFA) sada je obavezna za svaki pristup okruženju podataka vlasnika kartice, a ne samo za udaljeni pristup. Pravila za lozinke ažurirana su u skladu sa savremenim preporukama, poput dužih frazi lozinki i prilagodljive autentifikacije.

Kontinuirani nadzor podignut je sa nivoa preporuke na nivo zahteva. Organizacije moraju da dokažu da se evidentiranje, upozoravanje i skeniranje ranjivosti redovno vrše i da se anomalije bez odlaganja istražuju. Ova promena odražava činjenicu da usklađenost ne sme da bude godišnja auditorska obaveza, već deo svakodnevnih operacija.

"PCI DSS 4.0 podiže letvicu tako što od usklađenosti pravi kontinuiran proces. Naš zajednički pristup osigurava da organizacije ne samo da polože audite, već i ostaju bezbedne svakog dana," izjavio je Frederik Rot, glavni direktor za informacionu bezbednost u CypSec-u.

Infosec Assessors Group (IAG) pomaže preduzećima da se snadu u ovim promenama kroz procene spremnosti i analize razlika. Njihovi stručnjaci razjašnjavaju koji zahtevi važe za svako okruženje, prioritizuju korake uklanjanja nedostataka i pripremaju organizacije za nesmetanije audite. Za mnoga preduzeća ovaj proaktivan pristup smanjuje i rizik neusklađenosti i operativne smetnje.

CypSec dopunjuje IAG-ove procene automatizacijom. Svojim okvirom „policy-as-code“ neprekidno sprovodi PCI DSS 4.0 kontrole, poput šifrovanja, evidentiranja i ograničenja pristupa. Ugradnjom usklađenosti u svakodnevne tokove rada organizacije izbegavaju poslednje minute pred auditom i umesto toga održavaju usklađenost kao prirodni ishod bezbednih operacija.

Pripreme za PCI DSS 4.0 jačaju poverenje kupaca, partnera i regulatora. Organizacije koje mogu da dokažu otpornost na curenje podataka sa kartica ne samo da izbegavaju kazne, već i štite reputaciju svog brenda i poslovnu kontinuitet.

Kroz svoje partnerstvo, Infosec Assessors Group i CypSec pružaju organizacijama praktičan put ka spremnosti za PCI DSS 4.0. Kombinovanje stručnog vođenja sa automatizovanim upravljanjem osigurava da se zahtevi usklađenosti stalno ispunjavaju i da platna okruženja ostanu bezbedna od sve razvijenijih pretnji.

O Infosec Assessors Group-u: Infosec Assessors Group (IAG) je srpska konsultantska kuća za kibernetičku bezbednost koja se specijalizovala za PCI DSS, ISO standarde, testiranje prodiranja i upravljanje rizicima. Za više informacija posetite infosecassessors.com.

O CypSec-u: CypSec isporučuje rešenja za upravljanje rizikom preduzeća, Policy-as-Code i automatizaciju usklađenosti. Zajedno sa IAG-om pomaže organizacijama da se prilagode PCI DSS 4.0 i ojačaju bezbednost plaćanja. Za više informacija posetite cypsec.de.

Kontakt za medije: Darija Fedjaj, izvršna direktorka u CypSec-u – daria.fediay@cypsec.de.