Khi việc sử dụng các thiết bị và ứng dụng di động ngày càng rộng rãi và không thể thiếu, nhu cầu bảo mật các ứng dụng và thiết bị này trước các mối đe dọa đang phát triển trở nên quan trọng. Do đó, các quy định và tiêu chuẩn tuân thủ đã được phát triển để tạo ra sự an toàn, nhất quán và quản trị.
Đối với các cơ quan chính phủ và doanh nghiệp trên toàn thế giới, việc tuân thủ các chính sách và tiêu chuẩn bảo mật di động quy định ngày càng chồng chéo, thường xuyên chồng chéo chưa bao giờ trở nên quan trọng hơn — hoặc khó hơn thế. Zimperium cho phép các tổ chức đáp ứng các tiêu chuẩn tuân thủ và công nghiệp hàng đầu.
Tìm hiểu cách các giải pháp Zimperium giúp các nhóm giải quyết các yêu cầu này.
PSD 2 | Quy định dành cho Nhà cung cấp Dịch vụ Thanh toán
Chỉ thị dịch vụ thanh toán 2 của EU (PSD 2) được thành lập để giải quyết một số mục tiêu, bao gồm tiêu chuẩn hóa các quy tắc xung quanh dịch vụ thanh toán, mở cửa thị trường thanh toán để cạnh tranh và tăng cường bảo vệ người tiêu dùng và dữ liệu của họ.Quy định áp dụng cho các nhà cung cấp dịch vụ thanh toán (PSP), chẳng hạn như ngân hàng, bộ xử lý và FinTech, cũng như các thương gia, và quy định này bao gồm tất cả các loại thanh toán điện tử và không dùng tiền mặt, bao gồm cả thanh toán di động và trực tuyến. Điều quan trọng nữa là phải thừa nhận rằng nó áp dụng cho bất kỳ tổ chức nào trong số này phục vụ công dân Liên minh Châu Âu, bất kể họ có trụ sở ở đâu.
Các quy tắc bao gồm các yêu cầu bảo mật nghiêm ngặt để bảo vệ dữ liệu, giao tiếp an toàn và tính toàn vẹn của thiết bị và phần mềm, đồng thời yêu cầu các PSP phải có cơ chế giảm thiểu nếu các biện pháp bảo mật được yêu cầu không thành công. Để tuân thủ PSD 2, PSP và người bán cần thiết lập các tiêu chuẩn nghiêm ngặt về bảo mật ứng dụng dành cho thiết bị di động.Zimperium cho phép các tổ chức đáp ứng các yêu cầu của PSD 2 về tính toàn vẹn của thiết bị và phần mềm, giao tiếp an toàn và bảo vệ dữ liệu. Hơn nữa, các công ty có thể giải quyết các yêu cầu xác thực khách hàng mạnh mẽ của PSD 2, điều này rất quan trọng trong việc giảm thiểu rủi ro do thất bại ở những nơi khác trong hệ sinh thái bảo mật.
PCI | Tiêu chuẩn bảo mật cho ngành thẻ thanh toán
Hội đồng tiêu chuẩn bảo mật dữ liệu ngành thẻ thanh toán (PCI SSC) xác định các tiêu chuẩn bảo mật cho bảo mật dữ liệu tài khoản thanh toán toàn cầu. Các tiêu chuẩn này bao gồm cả bảo mật phụ trợ thông qua Tiêu chuẩn bảo mật dữ liệu PCI (PCI DSS) và các tiêu chuẩn bảo mật liên quan đến Điểm bán phần mềm (SoftPOS) khác nhau với:
Mục nhập mã PIN dựa trên phần mềm PCI trên COTS (PCI SPoC), được giới thiệu vào năm 2018. Thanh toán không tiếp xúc PCI trên COTS (PCI CPoC), được giới thiệu vào năm 2019 Thanh toán di động PCI trên COTS (PCI MPoC), dự kiến vào cuối năm 2022.Tiêu chuẩn PCI DSS hiện có áp dụng cho bất kỳ tổ chức nào chấp nhận, xử lý, lưu trữ hoặc truyền thông tin thẻ tín dụng. Trong những năm gần đây, việc sử dụng điện thoại di động và máy tính bảng để thanh toán không tiếp xúc, xác thực và giao dịch tại điểm bán hàng đã trở nên phổ biến — và PCI DSS áp dụng cho những trường hợp này.Tiêu chuẩn mới nhất, MPoC, hiện đang được PCI SSC hoàn thiện và được thiết kế để hỗ trợ sự phát triển trong tương lai của thanh toán di động và SoftPOS. Mục đích của MPoC là cung cấp tiêu chuẩn bảo mật theo mô-đun, dựa trên mục tiêu, sẽ hỗ trợ nhiều loại giải pháp chấp nhận thanh toán và phương pháp xác minh người tiêu dùng trên các thiết bị thương mại bán sẵn (COTS).
Mục tiêu là tạo ra một chương trình và tiêu chuẩn di động linh hoạt để phát triển giải pháp thanh toán, cho phép nhập mã PIN và thanh toán không tiếp xúc thông qua giao diện COTS-native. MPoC dự kiến sẽ được phát hành vào cuối năm 2022.
Zimperium giúp các tổ chức bảo mật các ứng dụng và thiết bị di động, để họ có thể bảo vệ dữ liệu thanh toán và tuân thủ các quy định PCI khác nhau. Giải pháp zIPS của Zimperium bảo vệ các thiết bị di động được sử dụng cho các giao dịch chống lại sự xâm nhập ở cấp độ thiết bị, các cuộc tấn công dựa trên mạng (hoặc MITM) cũng như các cài đặt ứng dụng không mong muốn và phần mềm độc hại, giúp bạn đáp ứng các yêu cầu của PCI DSS dành cho thiết bị di động. Bộ bảo vệ ứng dụng dành cho thiết bị di động của Zimperium (MAPS) cho phép các nhà phát triển xây dựng các ứng dụng dành cho thiết bị di động an toàn và bảo mật chống lại các cuộc tấn công của chuyên gia. MAPS cung cấp khả năng xáo trộn mã hiện đại, bảo vệ ứng dụng trong thời gian chạy, bảo vệ khóa mật mã hộp trắng, quét ứng dụng và khả năng chứng thực thiết bị. MAPS được định vị duy nhất để cho phép các nhà phát triển ứng dụng SoftPOS đáp ứng các yêu cầu di động của PCI SPoC, CPoC và MPoC.
NERC | Tiêu chuẩn bảo mật cơ sở hạ tầng quan trọng
Các tiêu chuẩn Bảo vệ Cơ sở Hạ tầng Quan trọng (CIP) của Công ty Cổ phần Độ tin cậy Điện Bắc Mỹ (NERC) được thành lập để điều chỉnh, giám sát và quản lý an ninh của hệ thống điện ở Bắc Mỹ. Việc các kỹ thuật viên sử dụng thiết bị di động để phục vụ cơ sở hạ tầng quan trọng ngày càng trở nên phổ biến. Để tuân thủ NERC CIP, các thiết bị di động này nên được coi là điểm cuối, có nghĩa là chúng cần được bảo mật trước một loạt các cuộc tấn công mạng, bao gồm cả ở cấp độ thiết bị, mạng và ứng dụng.
Với các giải pháp Zimperium, các tiện ích có thể bảo mật hiệu quả các ứng dụng và thiết bị di động được sử dụng để quản lý cơ sở hạ tầng quan trọng. Với Zimperium zIPS, các nhóm có thể thiết lập các biện pháp phòng thủ hiệu quả chống lại các mối đe dọa từ thiết bị, mạng, lừa đảo và ứng dụng độc hại. Cũng giống như các giải pháp chống vi-rút thế hệ tiếp theo được sử dụng để bảo vệ các điểm cuối truyền thống, zIPS cung cấp khả năng bảo vệ liên tục, trên thiết bị cho các thiết bị di động và dữ liệu. Ngoài ra, với Zimperium MAPS, các nhóm có thể bảo mật các ứng dụng di động được sử dụng để quản lý cơ sở hạ tầng quan trọng.
ISO / SAE 21434 | Tiêu chuẩn an ninh mạng ô tô
SAE International, phối hợp với Tổ chức Tiêu chuẩn hóa Quốc tế (ISO), đã đưa ra tiêu chuẩn ISO / SAE 21434. Được xuất bản vào năm 2020, tiêu chuẩn này đại diện cho tiêu chuẩn an ninh mạng ô tô đầu tiên. ISO / SAE 21434 nêu các yêu cầu kỹ thuật cụ thể cần thiết để thiết lập an ninh mạng cho các phương tiện giao thông đường bộ. Tiêu chuẩn xác định các yêu cầu đối với các quy trình an ninh mạng và ngôn ngữ chung để giao tiếp và quản lý rủi ro an ninh mạng. Tiêu chuẩn này áp dụng cho các thành phần và giao diện ô tô và bao gồm các nỗ lực đảm bảo các quy trình cấp cao trong các giai đoạn thiết kế, sản xuất, bảo dưỡng và cuối vòng đời của xe.
Rất đơn giản, nếu các tác nhân đe dọa có thể tấn công thiết bị di động hoặc ứng dụng được kết nối với ô tô, chúng có thể có quyền truy cập vào ô tô. Zimperium mang đến các biện pháp bảo mật nâng cao cho các thiết bị di động và ứng dụng dành cho thiết bị di động mà người lái xe sử dụng. Các giải pháp của công ty cung cấp khả năng bảo vệ theo thời gian thực, trên thiết bị, dựa trên máy học trên các nền tảng Android, iOS và Chromebook. Các giải pháp này được cung cấp bởi z9, một công cụ bảo vệ mối đe dọa di động sử dụng máy học để cung cấp khả năng bảo vệ khỏi các cuộc tấn công thiết bị, mạng, lừa đảo và ứng dụng độc hại.