Verizon发布2018年支付安全报告 企业更容易受到网络犯罪的影响
前瞻网 | 2018-09-27 10:15

Verizon的一份新报告显示,六年来符合支付安全标准首次下降,使企业更容易受到网络犯罪的攻击。

Verizon的2018年支付安全报告称,52.5%的受访企业完全符合支付卡行业数据安全标准(PCI DSS),相比之下,在2016年的研究中这一数字为55.4%。Verizon表示,这一趋势变化“令人担忧”。

Verizon表示,遵守PCI DSS有助于保护支付系统免受持卡人数据的泄露和盗窃。该电信公司表示,报告强调了持续合规维护和测量的迫切需求。

Verizon此前已连续六年跟踪支付合规性的改善情况。PCI DSS帮助提供信用卡支付工具的企业保护其支付系统免受持卡人数据的泄露和盗窃。

2017年Verizon的PCI DSS合格安全评估员(QSA)收集的数据表明,全球企业的PCI合规性正在下降,2017年只有52.4%的企业保持完全合规,而2016年为55.4%。

该报告强调了地区差异,表明亚太地区的公司实现完全合规的可能性(77.8%),高于欧洲(46.4%)和美洲(39.7%)。这些差异可归因于地理合规推广策略的时间安排,奖励/认可的文化评价或IT系统的成熟度。

按业务部门划分,IT服务在合规方面仍处于领先地位,超过四分之三的组织(77.8%)达到了完全状态。零售(56.3%)和金融服务(47.9%)明显领先于酒店组织(38.5%),这表明合规可持续性最低。

由于企业通常利用PCI DSS合规性工作来满足数据保护法规的安全要求,例如欧洲通用数据保护条例(GDPR),因此每天处理电子支付的各个业务部门之间的差距非常大。

Verizon安全咨询全球总经理Rodolphe Simonetti在一份声明中表示,“PCI合规标准正在全球业务中滑落,这根本无法继续下去。”“消费者和供应商都信任品牌来保护他们的支付数据,所以我们现在必须采取行动来纠正这种状况。我们敦促企业重新评估其PCI控制有效性的测量方法,并集中精力管理其数据保护的可持续性。”

Simonetti补充说:“我们的目标是提供一个清晰的结构和方法,首先帮助合规人员,同时让他们与董事会成员开展合规对话,使叙述更容易理解。要使合规流程有效,他们需要从高层开始,但高管们通常不会明确地传达或理解进展或挑战。”

Verizon针对PCI DSS标准的12个关键要求测量了控制有效性和可持续性的九个因素。它们包括从控制环境到通过安全测试,风险管理和其他因素控制风险。

“数据共享和跨行业协作对于了解不断变化的威胁形势和推进全球支付安全至关重要。正如本报告所显示的那样,企业在快速变化的环境中继续面临维持高水平安全性并展示持续合规性的挑战。”PCI安全标准委员会首席技术官Troy Leach在一份声明中表示。“各组织应密切关注报告中的调查结果,以便对如何保持安全的关键学习保持警惕。合规性永远不应被视为安全的最终目标,而是衡量组织在保护数据方面的持续成功。”

相关阅读
PC版  |  关于我们  |  联系我们
Copyright © 2011-2018 移动支付网
粤ICP备11061396号-5