ГлавнаябизнесаСтандарт безопасности данных индустрии платежных карт (PCI DSS): соответствие компаний ...

Стандарт безопасности данных индустрии платежных карт (PCI DSS): корпоративное соответствие снизилось на 28% с 2016 г.

Η Verizon заявил, что соблюдение Стандарта безопасности данных индустрии платежных карт (PCI DSS) снижается третий год подряд, поскольку организации не могут планировать на долгосрочную перспективу. PCI DSS - это набор правил и положений, созданный в 2006 году коалицией Виза, Mastercard, American Express, Discover и JCB для управления и повышения стандартов безопасности. безопасность на протяжении всего процесса транзакции, чтобы уменьшить жульничества с кредитные карты.

Это написал технический гигант Отчет о безопасности платежей Verizon Business 2020 на основе данные собираются специалистами по оценке безопасности (QSA) PCI DSS как от самой компании, так и от других компаний.

Соответствие стандартам безопасности данных индустрии платежных карт

Кроме того, Verizon показал, что в среднем только 27,9% организаций по всему миру полностью соблюдают Стандарт безопасности данных индустрии платежных карт, что на 28% меньше, чем в 2016 году.

В отчете также отмечается, что только 52% оцененных организаций успешно тестируют системы и процедуры безопасности, а также автоматический доступ к системе, и около двух третей эффективно контролируют доступ к критически важным бизнес-системам. Кроме того, только 71% финансовых учреждений поддерживают базовый контроль безопасности периметра, добавляет Verizon.

Стандарт безопасности данных индустрии платежных карт

Стандарт безопасности данных индустрии платежных карт разработан для обеспечения кнута и пряника, направленная на повышение безопасности данных для продавцов, обрабатывающих карточные платежи. С одной стороны, он предлагает основу передовой практики, чтобы помочь им предприятий снизить риск нарушение данных, но если они не соблюдаются, а затем будут нарушены, могут быть наложены крупные штрафы.

Примечательно, что за 86% утечек данных в 2019 году были финансовые мотивы, в то время как в секторе торговли 99% инцидентов безопасности, связанных с получением платежных данных злоумышленниками, согласно последнему отчету Verizon. расследование утечки данных.

Президент Verizon Сампат Совмянараян заявил, что многим компаниям все еще не хватает ресурсов и приверженности для продвижения долгосрочных стратегий соответствия.

Стандарт безопасности данных индустрии платежных карт

Кроме того, его пандемия Covid-19 отвлекла потребителей от традиционного использования наличных денег в методах оплаты бесконтактными кредитными картами, а также в мобильных устройствах. Это привело к появлению большего количества данных об электронных платежах, и потребители доверяют компаниям защиту своей информации. Безопасность платежей всегда должна быть приоритетом для компаний, обрабатывающих любые платежные данные, поскольку они несут ответственность перед своими клиентами, поставщиками и потребителями.

В отчете также описаны конкретные проблемы, с которыми сталкиваются малые и средние предприятия при выполнении того, что часто считается громоздким и дорогостоящим процессом соблюдения требований PCI DSS.

Максин Холт, старший директор по исследованиям в Omdia, сказала, что результаты отчета должны послужить тревожным сигналом для бизнеса. Он добавил, что согласование стратегии безопасности со стратегией организации необходимо организациям для поддержания соответствия, в данном случае PCI DSS 3.2.1, для обеспечения надлежащих уровней безопасности платежей. Наконец, Холт отметил, что долгосрочная безопасность данных и соблюдение нормативных требований сочетают в себе обязанности определенных ролей, включая начальника информационной безопасности, менеджера по рискам и менеджера по соблюдению нормативных требований.

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Pohackontas
Pohackontashttps://www.secnews.gr
Каждое достижение начинается с решения попробовать.
spot_img

ЖИВЫЕ НОВОСТИ