Η ασφάλεια των πληρωμών εξασθενεί καθώς το 27,9% των παγκόσμιων οργανισμών συμμορφώθηκε πλήρως με το Payment Card Industry Data Security Standard (PCI DSS), σύμφωνα με τη Verizon.
Το report της Verizon “Business 2020 Payment Security” υπογραμμίζει ότι η συμμόρφωση με το PCI DSS έχει μειωθεί από το 2016. Η πλήρης συμμόρφωση με το PCI DSS πληροί 12 απαιτήσεις. Αυτές οι απαιτήσεις είναι οι παρακάτω:
- Προστατέψτε το σύστημά σας με firewalls
- Διαμόρφωση κωδικών πρόσβασης και ρυθμίσεων
- Προστατέψτε τα αποθηκευμένα δεδομένα των κατόχων καρτών
- Κρυπτογράφηση των δεδομένων
- Χρησιμοποιήστε και ενημερώστε τακτικά το anti-virus software
- Τακτικά update και patch συστημάτων
- Περιορίστε την πρόσβαση στα δεδομένα των κατόχων καρτών σε άλλες επιχειρήσεις
- Εκχωρήστε ένα μοναδικό αναγνωριστικό σε κάθε άτομο που έχει πρόσβαση στον υπολογιστή
- Περιορίστε τη φυσική πρόσβαση στα δεδομένα του χώρου εργασίας και των κατόχων καρτών
- Εφαρμογή καταγραφής και διαχείρισης καταγραφών
- Πραγματοποιήστε σαρώσεις ευπάθειας και penetration tests
- Τεκμηρίωση και εκτιμήσεις κινδύνου
Σύμφωνα με τη Verizon, οι εταιρείες αγωνίζονται να διατηρήσουν καταρτισμένους «chief information security officers» και δεν έχουν μακροπρόθεσμο σχέδιο για την ασφάλεια.
Μεταξύ των βασικών στοιχείων της αναφοράς:
- Το 51,9% τεστάρει επιτυχώς τα συστήματα και τις διαδικασίες ασφαλείας καθώς και την πρόσβαση στο σύστημα χωρίς παρακολούθηση.
- Τα δύο τρίτα όλων των επιχειρήσεων εντοπίζουν και παρακολουθούν την πρόσβαση στα κρίσιμα για τις επιχειρήσεις συστήματα.
- Το 70,6% των χρηματοπιστωτικών ιδρυμάτων διατηρούν τους βασικούς ελέγχους ασφαλείας.
