Nem nehéz belátni, hogy aki nem vigyáz az ügyfeleinek adataira, attól el fogják azt lopni. Mégis csökken a PCI DSS megfelelés szintje a világban.

Érdekes és aggasztó számok láttak napvilágot. A Verizon felmérése szerint a kártyás fizetéseket elfogadó szervezetek kétharmada nem felel meg a PCI DSS (Payment Card Industry Data Security Standard) előírásainak. A normát a Visa kártyatársaság állította fel tizenöt éve, szóval nem egy különösen új elvárásrendszerről van szó.

2018-ban még a szervezetek 52,5 százaléka felelt meg a PCI DSS-nek, idénre ez 36,7 százalékra csökkent. A statisztikában az összes kontinens szerepel. Sőt az is kiderül, hogy az amerikai régió húzza le a statisztikát. Ázsiában és a Csendes-óceáni térségben 69,6 százalékos a megfelelés, Európában, a Közel-Keleten és Afrikában 48 százalék. Az amerikai térség 20,4 százaléka rontja le az osztályzatot.

Rodolphe Simonetti, a Verizon globális biztonsági igazgatója arról is beszámolt, hogy 2010 és 2016 között évről évre javult az eredmény. „Egyre több olyan szervezetet látunk, amely képtelen elérni és megtartani a PCI DSS megfelelés kritérumait, ez pedig közvetlen veszélyt jelent az ügyfeleik fizetési adatainak biztonságára” – mondta Simonetti a Finextra tudósítása szerint.
A Verizon szerint az egyre gyakoribbá váló adatvesztési ügyek is a fentiekből következnek. Simonetti arról is nyilatkozott, hogy a PCI DSS-nek megfelelő szervezetnél még nem kellett adatlopási ügy miatt nyomozniuk.


Ha tetszett a cikk:

és kövess minket a Facebookon!



Szólj hozzá

Vélemény, hozzászólás?