Τρίτη, 27 Οκτωβρίου, 11:22
Αρχική business Πρότυπο Ασφάλειας Δεδομένων Βιομηχανίας Κάρτας Πληρωμών (PCI DSS): Η συμμόρφωση των εταιρειών...

Πρότυπο Ασφάλειας Δεδομένων Βιομηχανίας Κάρτας Πληρωμών (PCI DSS): Η συμμόρφωση των εταιρειών μειώθηκε κατά 28% από το 2016

Η Verizon δήλωσε ότι η συμμόρφωση με το Πρότυπο Ασφάλειας Δεδομένων Βιομηχανίας Κάρτας Πληρωμών (PCI DSS) έχει μειωθεί για τρίτο συνεχόμενο έτος, με τους οργανισμούς να αποτυγχάνουν στον μακροπρόθεσμο σχεδιασμό τους. Το PCI DSS είναι ένα σύνολο κανόνων και κανονισμών που δημιουργήθηκε το 2006 από έναν συνασπισμό των Visa, Mastercard, American Express, Discover και JCB, για τη διαχείριση των προτύπων ασφαλείας και τη βελτίωση της ασφάλειας σε όλη τη διαδικασία συναλλαγής, σε μία προσπάθεια να μειωθούν οι απάτες με πιστωτικές κάρτες.

Ο τεχνολογικός γίγαντας συνέταξε το Verizon Business 2020 Payment Security Report που βασίζεται στα δεδομένα που συγκέντρωσαν οι ειδικοί αξιολογητές ασφαλείας PCI DSS (QSAs) τόσο της ίδιας της εταιρείας όσο και άλλων εταιρειών.

Επιπλέον, η Verizon αποκάλυψε ότι κατά μέσο όρο μόνο το 27,9% των οργανισμών παγκοσμίως συμμορφώνεται πλήρως με το Πρότυπο Ασφάλειας Δεδομένων Βιομηχανίας Κάρτας Πληρωμών, παρουσιάζοντας μείωση κατά 28% από το 2016.

Η έκθεση υπογράμμισε επίσης ότι μόνο το 52% των αξιολογημένων οργανισμών δοκιμάζει επιτυχώς τα συστήματα και τις διαδικασίες ασφαλείας, καθώς και την πρόσβαση στο σύστημα χωρίς παρακολούθηση, ενώ περίπου τα δύο τρίτα παρακολουθούν αποτελεσματικά την πρόσβαση σε κρίσιμα για τις επιχειρήσεις συστήματα. Επιπλέον, μόνο το 71% των χρηματοπιστωτικών ιδρυμάτων διατηρεί βασικούς περιμετρικούς ελέγχους ασφαλείας, πρόσθεσε η Verizon.

Το Πρότυπο Ασφάλειας Δεδομένων Βιομηχανίας Κάρτας Πληρωμών έχει σχεδιαστεί για να παρέχει μια carrot-and-stick προσέγγιση, με στόχο τη βελτίωση της ασφάλειας δεδομένων για τους εμπόρους που επεξεργάζονται πληρωμές με κάρτες. Από τη μία πλευρά προσφέρει ένα πλαίσιο βέλτιστης πρακτικής για να βοηθήσει τις επιχειρήσεις να μετριάσουν τον κίνδυνο παραβίασης δεδομένων, αλλά εάν αυτές δεν συμμορφωθούν και στη συνέχεια υποστούν παραβίαση, θα μπορούσαν να επιβληθούν μεγάλα πρόστιμα.

Ενδεικτικά, πίσω από το 86% των παραβιάσεων δεδομένων που σημειώθηκαν το 2019 κρύβονταν οικονομικά κίνητρα, ενώ στον κλάδο του εμπορίου, το 99% των περιστατικών ασφαλείας που σχετίζονται με την απόκτηση δεδομένων πληρωμής από επιτιθέμενους, σύμφωνα με την πιο πρόσφατη έκθεση της Verizon που αφορά έρευνες για παραβιάσεις δεδομένων.

Ο πρόεδρος της Verizon, Sampath Sowmyanarayan, υποστήριξε ότι πολλές εταιρείες εξακολουθούν να στερούνται πόρων και δέσμευσης για την προώθηση στρατηγικών μακροπρόθεσμης συμμόρφωσης.

Επιπλέον, η πανδημία του COVID-19 έχει απομακρύνει τους καταναλωτές από την παραδοσιακή χρήση μετρητών, σε ανέπαφες μεθόδους πληρωμής με πιστωτικές κάρτες καθώς και κινητές συσκευές. Αυτό έχει δημιουργήσει περισσότερα δεδομένα ηλεκτρονικών πληρωμών, με τους καταναλωτές να εμπιστεύονται τις επιχειρήσεις για την προστασία των πληροφοριών τους. Η ασφάλεια των πληρωμών πρέπει να αποτελεί πάντα προτεραιότητα των εταιρειών που χειρίζονται οποιαδήποτε δεδομένα πληρωμής, καθώς έχουν ευθύνη απέναντι στους πελάτες, τους προμηθευτές και τους καταναλωτές τους.

Η έκθεση ανέφερε ακόμη συγκεκριμένες προκλήσεις με τις οποίες έρχονται αντιμέτωπες οι μικρομεσαίες επιχειρήσεις στην εκτέλεση αυτού που θεωρείται συνήθως ως επαχθής και δαπανηρή διαδικασία συμμόρφωσης με το PCI DSS.

Ο Maxine Holt, ανώτερος διευθυντής έρευνας της Omdia, δήλωσε ότι τα ευρήματα της έκθεσης πρέπει να χρησιμεύσουν ως αφύπνιση των επιχειρήσεων. Πρόσθεσε ακόμη ότι η ευθυγράμμιση της στρατηγικής ασφάλειας με την οργανωτική στρατηγική είναι απαραίτητη για τους οργανισμούς ώστε να διατηρήσουν τη συμμόρφωση, σε αυτήν την περίπτωση με το PCI DSS 3.2.1, για να παρέχουν τα κατάλληλα επίπεδα ασφάλειας πληρωμών. Τέλος, ο Holt επεσήμανε ότι η μακροπρόθεσμη ασφάλεια των δεδομένων και η συμμόρφωση συνδυάζουν τις ευθύνες ορισμένων ρόλων, συμπεριλαμβανομένου του επικεφαλής ασφαλείας πληροφοριών, του επικεφαλής υπευθύνου κινδύνου και του επικεφαλής υπευθύνου συμμόρφωσης.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Pohackontashttps://www.secnews.gr
Every accomplishment starts with the decision to try.

LIVE NEWS

Play Store: Βρέθηκαν 21 Android εφαρμογές με adware

Η Google αφαίρεσε 15 Android εφαρμογές από το Play Store, κατά τη διάρκεια του Σαββατοκύριακου, καθώς σύμφωνα με μια αναφορά από την...

Το νέο botnet KashmirBlack έχει μολύνει εκατοντάδες χιλιάδες websites

Το νέο botnet KashmirBlack πιστεύεται ότι έχει μολύνει εκατοντάδες χιλιάδες ιστότοπους από το Νοέμβριο του 2019.

FBI: Στηρίζει το Cyber Camp των ΗΠΑ για την εκπαίδευση νέων στο IT και την κυβερνοασφάλεια

Το αμερικανικό διαστημικό και πυραυλικό κέντρο (USSRC) και το FBI συνεργάζονται έχοντας ως στόχο την υποστήριξη του Cyber Camp των ΗΠΑ. Αυτό...
00:01:52

ΗΠΑ: Κυρώσεις σε ρωσικό ινστιτούτο για την ανάπτυξη του Triton malware!

Το Υπουργείο Οικονομικών των ΗΠΑ ανακοίνωσε στο τέλος της προηγούμενης εβδομάδας κυρώσεις για ένα ρωσικό ερευνητικό ινστιτούτο, το οποίο φέρεται να εμπλέκεται...

Τρόπος προσαρμογής των ειδοποιήσεων για συγκεκριμένα email στο Outlook

Το inbox σας μπορεί να κατακλυστεί με ασήμαντα email. Μερικές φορές, όμως, πρέπει πραγματικά να γνωρίζετε πότε ένα συγκεκριμένο μήνυμα θα φτάσει...

Βιοϊατρική κυβερνοεπίθεση: Χάκερς στέλνουν phishing emails

Βιοϊατρική κυβερνοεπίθεση: Χάκερς στέλνουν phishing emails Σε εξέλιξη βρίσκεται κυβερνοεπίθεση που στοχεύει εταιρικούς χρήστες από πολλές εταιρείες στην Ελλάδα, με emails...

Πώς να ελέγξετε τη φωτεινότητα του φακού του iPhone σας

Πιθανότατα δεν αποτελεί έκπληξη για κανέναν ιδιοκτήτη iPhone ότι μπορούν να χρησιμοποιήσουν το φλας LED στο πίσω μέρος του iPhone σας ως...

Έλεγχος των ενημερώσεων των Windows 10 με αυτά τα settings

Η Microsoft έχει προσθέσει νέες ρυθμίσεις που επιτρέπουν στους χρήστες να αποκτήσουν μεγαλύτερο έλεγχο στον τρόπο με τον οποίο το Windows Update...

Η Microsoft έκανε μια έρευνα και θύμωσε με τα αποτελέσματα της

Η Microsoft ανέθεσε πρόσφατα στην ερευνητική εταιρεία YouGov να κάνει μια έρευνα σε 5.000 χρήστες - οι ερωτήσεις αφορούσαν τις γενικότερες και...

Δημοφιλείς παιδικές εφαρμογές αφαιρούνται από το Play Store

Οι εξαιρετικά δημοφιλείς εφαρμογές Number Coloring, Princess Salon και Cats & Cosplay έχουν αφαιρεθεί από το Play Store, μετά από έρευνα του...