27月13日,星期三,42:XNUMX
商科 支付卡行业数据安全标准(PCI DSS):公司的合规性...

支付卡行业数据安全标准(PCI DSS):自28年以来,公司合规性下降了2016%

Η Verizon PCI DSS是2006年由 签证,万事达,美国运通,Discover和JCB,以管理和提高安全标准 安全 在整个交易过程中,努力减少 诈骗 信用卡.

科技巨头写了它 Verizon Business 2020付款安全性报告 基于 数据 由PCI DSS安全评估员(QSA)从公司本身和其他公司收集。

支付卡行业数据安全标准合规性

此外,Verizon透露,平均只有27,9%的全球组织完全遵守支付卡行业数据安全标准,比28年下降了2016%。

该报告还指出,只有52%的被评估组织成功测试了 系统 και τις διαδικασίες ασφαλείας, καθώς και την πρόσβαση στο σύστημα χωρίς παρακολούθηση, ενώ περίπου τα δύο τρίτα παρακολουθούν αποτελεσματικά την πρόσβαση σε κρίσιμα για τις επιχειρήσεις συστήματα.和安全程序,以及对系统的无人值守访问,约三分之二有效监视对关键业务系统的访问。 Επιπλέον, μόνο το 71% των χρηματοπιστωτικών ιδρυμάτων διατηρεί βασικούς περιμετρικούς ελέγχους ασφαλείας, πρόσθεσε η Verizon.此外,Verizon补充说,只有XNUMX%的金融机构维护基本的外围安全控制。

支付卡行业数据安全标准

支付卡行业数据安全标准旨在提供 胡萝卜法,旨在提高商家处理卡付款的数据安全性。 Από τη μία πλευρά προσφέρει ένα πλαίσιο βέλτιστης πρακτικής για να βοηθήσει τις一方面,它提供了一个最佳实践框架来帮助他们 公司 减轻风险 违反 数据,但如果不遵守并随后遭到违反,则可能会处以巨额罚款。

根据Verizon的最新报告,具有代表性的是,86年有2019%的数据泄露背后是出于经济动机,而在贸易部门中,有99%的安全事件与攻击者获取支付数据有关数据泄露调查。

Verizon总裁Sampath Sowmyanarayan表示,许多公司仍然缺乏促进长期合规战略的资源和承诺。

支付卡行业数据安全标准

此外,他的大流行 Covid-19 έχει απομακρύνει τους καταναλωτές από την παραδοσιακή χρήση μετρητών, σε ανέπαφες μεθόδους πληρωμής με πιστωτικές κάρτες καθώς και κινητές συσκευές.非接触式信用卡付款方式以及移动设备已使消费者摆脱了传统的现金使用方式。 Αυτό έχει δημιουργήσει περισσότερα δεδομένα ηλεκτρονικών πληρωμών, με τους καταναλωτές να εμπιστεύονται τις επιχειρήσεις για την προστασία των πληροφοριών τους.这创造了更多的电子支付数据,消费者信任企业来保护其信息。 Η ασφάλεια των πληρωμών πρέπει να αποτελεί πάντα προτεραιότητα των εταιρειών που χειρίζονται οποιαδήποτε δεδομένα πληρωμής, καθώς έχουν ευθύνη απέναντι στους πελάτες, τους προμηθευτές και τους καταναλωτές τους.对于处理任何支付数据的公司来说,支付安全始终应该是其优先事项,因为它们对客户,供应商和消费者负有责任。

该报告还概述了中小企业在执行通常被认为是繁琐且成本高昂的PCI DSS合规性过程中所面临的具体挑战。

Omdia的高级研究主管Maxine Holt表示,该报告的发现应该成为企业的警钟。 Πρόσθεσε ακόμη ότι η ευθυγράμμιση της στρατηγικής ασφάλειας με την οργανωτική στρατηγική είναι απαραίτητη για τους οργανισμούς ώστε να διατηρήσουν τη συμμόρφωση, σε αυτήν την περίπτωση με το PCI DSS 3.2.1, για να παρέχουν τα κατάλληλα επίπεδα ασφάλειας πληρωμών.他补充说,使安全策略与组织策略保持一致对于组织保持合规性(在本例中为PCI DSS XNUMX)以提供适当级别的付款安全性至关重要。 Τέλος, ο Holt επεσήμανε ότι η μακροπρόθεσμη ασφάλεια των δεδομένων και η συμμόρφωση συνδυάζουν τις ευθύνες ορισμένων ρόλων, συμπεριλαμβανομένου του επικεφαλής ασφαλείας πληροφοριών, του επικεφαλής υπευθύνου κινδύνου και του επικεφαλής υπευθύνου συμμόρφωσης.最后,Holt指出,长期数据安全性和合规性结合了某些角色的职责,包括信息安全经理,风险经理和合规经理。

离开答案

请输入您发表评论!
请在此输入你的名字

Pohackontas
Pohackontashttps://www.secnews.gr
每一项成就都始于尝试的决定。

实时新闻

巨型零售公司Dairy Farm受到勒索软件攻击

巨型零售商Dairy Farm Group本月受到REvil勒索软件的攻击。 攻击者声称他们要求...

YouTube:暂停合作伙伴计划的特朗普律师Rudy Giuliani

YouTube昨天宣布已从合作伙伴计划中暂停唐纳德·特朗普的律师Rudy Giuliani的频道,...

Android上的Google Lens支持离线翻译

Google终于在Android的Google Lens上发布了离线翻译支持。 此功能正在进行中...

黑客使用“幽灵帐户”分发勒索软件

网络罪犯使用多种方法来访问公司网络。 一些最常见的是蛮力...

Sudo:修复了威胁Linux用户的十年错误

今天,在Sudo中修复了一个影响Linux系统很大一部分的非常重要的漏洞,该应用程序允许管理员...

VIPGames:游戏网站的数千名用户的数据泄露了!

在流行的在线游戏网站“ VIPGames”错误地配置了他们所使用的Elasticsearch服务器之后,成千上万用户的个人数据被泄露。

WhatsApp:Android恶意软件发送恶意消息

一种新的恶意软件会影响Android设备上的WhatsApp应用程序,占用用户的对话以发送恶意消息...

一名塞浦路斯黑客承认他侵犯了美国的主要站点!

第一个被引渡到美国的塞浦路斯黑客,对以窃取的用户数据勒索美国主要网站提供商表示认罪.....

Twitter:暂停Mike Lindell的帐户,因为他支持Trump

Twitter因传播错误信息(主要是关于唐纳德·特朗普...)而暂停了“我的枕头”首席执行官迈克·林德尔的帐户。

互联网中断影响了Verizon,Zoom,Slack和Gmail

由于受到互联网中断的影响,东海岸居民周二面临基本服务的连通性问题。