Четверг, 19 ноября, 23:44
дома бизнеса Стандарт безопасности данных индустрии платежных карт (PCI DSS): соответствие компаний ...

Стандарт безопасности данных индустрии платежных карт (PCI DSS): корпоративное соответствие снизилось на 28% с 2016 г.

Η Verizon заявил, что соблюдение Стандарта безопасности данных индустрии платежных карт (PCI DSS) снижается третий год подряд, поскольку организации не могут планировать на долгосрочную перспективу. PCI DSS - это набор правил и положений, созданный в 2006 году коалицией Виза, Mastercard, American Express, Discover и JCB для управления и повышения стандартов безопасности. безопасность на протяжении всего процесса транзакции, чтобы уменьшить жульничества с кредитные карты.

Это написал технический гигант Отчет о безопасности платежей Verizon Business 2020 на основе данные собираются специалистами по оценке безопасности (QSA) PCI DSS как от самой компании, так и от других компаний.

Соответствие стандартам безопасности данных индустрии платежных карт

Кроме того, Verizon показал, что в среднем только 27,9% организаций по всему миру полностью соблюдают Стандарт безопасности данных индустрии платежных карт, что на 28% меньше, чем в 2016 году.

В отчете также отмечается, что только 52% оцененных организаций успешно тестируют системы и процедуры безопасности, а также автоматический доступ к системе, и около двух третей эффективно контролируют доступ к критически важным бизнес-системам. Кроме того, только 71% финансовых учреждений поддерживают базовый контроль безопасности периметра, добавляет Verizon.

Стандарт безопасности данных индустрии платежных карт

Стандарт безопасности данных индустрии платежных карт разработан для обеспечения кнута и пряника, направленная на повышение безопасности данных для продавцов, обрабатывающих карточные платежи. С одной стороны, он предлагает основу передовой практики, чтобы помочь им предприятий снизить риск нарушение данных, но если они не соблюдаются, а затем будут нарушены, могут быть наложены крупные штрафы.

Примечательно, что за 86% утечек данных в 2019 году были финансовые мотивы, в то время как в секторе торговли 99% инцидентов безопасности, связанных с получением платежных данных злоумышленниками, согласно последнему отчету Verizon. расследование утечки данных.

Президент Verizon Сампат Совмянараян заявил, что многим компаниям все еще не хватает ресурсов и приверженности для продвижения долгосрочных стратегий соответствия.

Стандарт безопасности данных индустрии платежных карт

Кроме того, его пандемия Covid-19 отвлекла потребителей от традиционного использования наличных денег в методах оплаты бесконтактными кредитными картами, а также в мобильных устройствах. Это привело к появлению большего количества данных об электронных платежах, и потребители доверяют компаниям защиту своей информации. Безопасность платежей всегда должна быть приоритетом для компаний, обрабатывающих любые платежные данные, поскольку они несут ответственность перед своими клиентами, поставщиками и потребителями.

В отчете также описаны конкретные проблемы, с которыми сталкиваются малые и средние предприятия при выполнении того, что часто считается громоздким и дорогостоящим процессом соблюдения требований PCI DSS.

Максин Холт, старший директор по исследованиям в Omdia, сказала, что результаты отчета должны послужить тревожным сигналом для бизнеса. Он добавил, что согласование стратегии безопасности со стратегией организации необходимо организациям для поддержания соответствия, в данном случае PCI DSS 3.2.1, для обеспечения надлежащих уровней безопасности платежей. Наконец, Холт отметил, что долгосрочная безопасность данных и соблюдение нормативных требований сочетают в себе обязанности определенных ролей, включая начальника информационной безопасности, менеджера по рискам и менеджера по соблюдению нормативных требований.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Pohackontas
Pohackontashttps://www.secnews.gr
Каждое достижение начинается с решения попробовать.

ЖИВЫЕ НОВОСТИ

00: 02: 48

Ученые раскрыли тайну синего кольца в космосе!

Ученые наконец-то раскрыли тайну ярко-синего светового кольца, которое отличается от всего, что видели астрономы ...

Windows 10: как завершить задачу с помощью диспетчера задач

Если вы хотите закрыть приложение, которое зависло в Windows 10, вы можете легко завершить задачу с помощью встроенной утилиты ...

Как запускать приложения iPhone и iPad на Mac

Если у вас есть Mac, поддерживаемый Apple Silicon, вам больше не нужно снимать iPhone или iPad для ...

Исследование: австралийские компании, переходящие на мультиоблачность, с большей вероятностью заплатят выкуп

Согласно опросу, проведенному в австралийских компаниях, те, кто использует мультиоблако, подвергаются большему риску подвергнуться атаке с использованием программ-вымогателей ...

Скиммер Грелос показывает сложность обнаружения атак Magecart

Открытие нового варианта скиммера - Грелоса - раскрывает трудности, связанные с поиском различных кампаний Magecart.

Android: как предоставить временные разрешения приложениям

Мы часто устанавливаем приложения, которые не собираемся использовать много раз. Не следует предоставлять этим приложениям постоянный доступ к данным ...

Google запускает обновленное приложение Google Pay

В среду Google выпустила полностью переработанное приложение Google Pay в США для Android и iOS. Google сказал, что ...

Cisco: ошибки Webex позволяют хакерам участвовать в совещаниях!

Вчера Cisco исправила три ошибки в Webex Meetings, которые могли позволить хакерам бессознательно участвовать в совещаниях ...

Приложение Mondly помогает пользователям из 33 стран улучшить свой английский.

В результате сотрудничества Mondly с Oxford University Press в языковое приложение был добавлен специальный модуль изучения и оценки английского языка.

Mozilla: включение DoH в Firefox - публичная проблема

Mozilla хочет включить DNS-over-HTTPS (DoH) в Firefox для всех пользователей по всему миру, но хочет услышать ...