AnasayfaÖdeme Kartı Endüstrisi Veri Güvenliği Standardı (PCI DSS): Şirketlerin uyumluluğu ...

Ödeme Kartı Sektörü Veri Güvenliği Standardı (PCI DSS): Kurumsal uyum 28'dan bu yana% 2016 azaldı

Η Verizon Ödeme Kartı Endüstrisi Veri Güvenliği Standardı'na (PCI DSS) uyumun üst üste üçüncü yılda azaldığını ve kuruluşların uzun vadeli plan yapamadığını belirtti. PCI DSS, 2006 yılında bir koalisyon tarafından oluşturulan bir dizi kural ve düzenlemedir. Visa, Güvenlik standartlarını yönetmek ve iyileştirmek için Mastercard, American Express, Discover ve JCB güvenlik işlem süreci boyunca, dolandırıcılık ile kredi kartları.

Teknoloji devi yazdı Verizon Business 2020 Ödeme Güvenliği Raporu dayalı veri PCI DSS Güvenlik Değerlendiricileri (QSA'lar) tarafından hem şirketin kendisinden hem de diğer şirketlerden toplanır.

Ödeme Kartı Endüstrisi Veri Güvenliği Standardına uygunluk

Buna ek olarak Verizon, dünya çapındaki kuruluşların ortalama yalnızca% 27,9'unun Ödeme Kartı Sektörü Veri Güvenliği Standardı'na tam olarak uyduğunu ve 28'ya göre% 2016 düşüş gösterdiğini ortaya koydu.

Raporda ayrıca, değerlendirilen kuruluşların yalnızca% 52'sinin sistemler ve güvenlik prosedürlerinin yanı sıra sisteme katılımsız erişim ve yaklaşık üçte ikisi kritik iş sistemlerine erişimi etkin bir şekilde izliyor. Ayrıca Verizon, finans kuruluşlarının yalnızca% 71'inin temel çevre güvenlik kontrollerini sürdürdüğünü de sözlerine ekledi.

Ödeme Kartı Sektörü Veri Güvenliği Standardı

Ödeme Kartı Endüstrisi Veri Güvenliği Standardı, havuç ve çubuk yaklaşımı, kart ödemelerini işleyen tüccarlar için veri güvenliğini artırmayı amaçlamaktadır. Bir yandan onlara yardımcı olacak bir en iyi uygulama çerçevesi sunar şirketler riski azaltmak için ihlali veriler, ancak uymazlarsa ve daha sonra ihlal edilirlerse, büyük para cezaları verilebilir.

Son Verizon raporuna göre, 86'daki veri ihlallerinin% 2019'sının arkasında finansal nedenler varken ticaret sektöründe güvenlik olaylarının% 99'u saldırganlar tarafından ödeme verilerinin alınmasıyla ilgilidir. veri ihlali araştırmaları.

Verizon Başkanı Sampath Sowmyanarayan, birçok şirketin hala uzun vadeli uyumluluk stratejilerini teşvik edecek kaynaklara ve kararlılığa sahip olmadığını savundu.

Ödeme Kartı Sektörü Veri Güvenliği Standardı

Ayrıca salgını Covid-19 tüketicileri, mobil cihazların yanı sıra temassız kredi kartı ödeme yöntemlerinde geleneksel nakit kullanımından uzaklaştırdı. Bu, tüketicilerin işletmelere bilgilerini korumak için güven duymasıyla daha fazla elektronik ödeme verisi yarattı. Müşterilerine, tedarikçilerine ve tüketicilerine karşı sorumlulukları olduğundan, ödeme güvenliği her türlü ödeme verisini işleyen şirketler için her zaman bir öncelik olmalıdır.

Rapor ayrıca, küçük ve orta ölçekli işletmelerin, genellikle külfetli ve maliyetli bir PCI DSS uyum sürecini gerçekleştirirken karşılaştığı belirli zorlukları da özetledi.

Omdia'nın kıdemli araştırma direktörü Maxine Holt, raporun bulgularının işletmeler için bir uyandırma çağrısı görevi görmesi gerektiğini söyledi. Güvenlik stratejisinin organizasyon stratejisiyle uyumlu hale getirilmesinin, kuruluşların uygun ödeme güvenliği düzeyleri sağlamak için bu durumda PCI DSS 3.2.1 ile uyumluluğu sürdürmeleri için gerekli olduğunu ekledi. Holt son olarak, uzun vadeli veri güvenliği ve uyumluluğun, bilgi güvenliği şefi, risk yöneticisi ve baş uyum görevlisi dahil olmak üzere belirli rollerin sorumluluklarını birleştirdiğini belirtti.

Pohackontashttps://www.secnews.gr
Her başarı deneme kararı ile başlar.
spot_img

CANLI HABERLER