PCI DSS支付安全合规性再次下降
什么将成功国家网络安全战略?
在第一周申请阿布扎比艾大学
F-Secure的Blackfin挑战了对AIS如何思考的看法
警察破坏了网络犯罪大鼠
IBM鼓上量子计算的未来
机器学习比云更大的影响
Starhub和U移动行为5G SA漫游试验
莱斯特大学转储Cloudian对象存储的SAN和LUN
国家背部挪威的纤维电缆容量建设
解决5G安全问题的共享责任模型键
CERN增加了研究的尖端网络容量
2019年度十大政府议案
企业WLAN工业追踪
疑似赎金软件攻击导致全球旅行中断
亚马逊环视频门铃缺陷离开用户开放攻击
MPS表示,修复银行问题所需的强大法规
瑞典的第一个GDPR精细套装调节基调
IR35改革:Lloyds银行承包商终止未来就业状况
政府提供促进人工智能技能
ABN AMRO调查将荷兰银行的减免重量减肥
盟友爱尔兰银行为数字转型选择云平台
数字转换需要连续的方法来改变
澳大利亚政府没有生理云市场
人才短缺阻碍了英国业务数据分析努力
谷歌员工请愿云巨头与美国边境队机构合作
Trickbot Trojan切换到Stealthy Ostap下载器
网络罪犯劫持合法的网站Comms
英国公司取得其停机费用
Home Office Brexit App最终可用于iPhone
APAC企业如何跟上集装箱安全性的步伐
荷兰监管机构揭示了潜在的Microsoft隐私违规行为
HMRC无法让新的海关系统为Brexit准备
为什么CIO在购买IT支持时应采取额外的预防措施
英国的数字挑战银行到三重客户群
英国企业仍然忽视人类的安全性
由于客户需求加速,Fintech Lender将增加贷款限额
所有变化:有多大数据可以震动云策略和对边缘环境的需求
澳大利亚公司首次亮相智能板球球
尽职调查需要灵活,标准化的方法
微软声称中国游戏的AI突破
Oracle Q1,2019-2020:收入公寓,云进步vaunted
攻击者在点击欺诈活动中寻找iPhone越狱
英国议会依据网络安全变更计划
英国政府依据公共汽车开放数据门户网站
英国科技部门看到外商投资激增
Qlik如何在澳大利亚推动数据革命
丹麦MobilePay应用程序远离大型机
德意志银行设立创新司以推动数字转型
NHS Digital宣布了GP IT期货框架的供应商
您的位置:首页 >电子新闻 >

PCI DSS支付安全合规性再次下降

2021-09-05 08:43:56 [来源]:

根据网络服务提供商Verizon在2019年2019年付款安全报告中发布的新统计数据,遵守支付卡行业数据安全标准(PCI DSS)在第二年下降到全球仅为36.7%。

由金融和信用服务公司American Express,Discover,MasterCard和Visa推出,PCI DSS应该帮助提供提供卡支付设施的组织,以保护其系统免受用户数据的违规和盗窃。

在推出中,众所周知,组织能够在2009年到2009年实现有效的,并且,至关重要的可持续遵守情况。但是,15年后,这似乎已经下滑了议程,其中达到和维持PCI DSS合规在2018年的52.5%下滑,以达到新的低位。

Verizon表示,亚太地区(APAC)地区的组织最有可能维持遵守率为69.6%,而欧洲,中东和非洲(EMEA)的48%,而且在美洲仅有20.4%。

“在2010年至2016年度逐步增加遵守情况后,我们现在看到了令人担忧的下行趋势和增加的地域差异,”Verizon安全咨询总监Rodolphe Simonetti说。

“我们看到越来越多的组织无法获得并维护PCI DSS所需的合规性,这对客户的付款数据的安全性直接影响。随着最新版本的PCI DSS标准4.0即将推出,企业将有机会通过重新思考它们的实施和构建合规计划来改变这一趋势。“

Verizon的报告还从其内部威胁研究咨询中心(VTRAC)纳入了数据,发现缺乏保护数据的适当控制的合规性计划是完全不可持续的,并且更有可能被网络攻击击中。

“多年来,我们讨论了缺乏PCI DSS合规和网络漏洞之间的密切相关性,”Simonetti说。“我们的数据显示,我们从未调查过符合PCI DSS的支付卡安全数据漏洞。合规性工作。“

Verizon现在已经制作了自己的框架,以帮助沿途的组织来实现PCI DSS合规性。

它的9-5-4遵从性计划绩效框架汇集了许多以前建立的合规方法,并旨在帮助组织“实现可重复,一致,可预测的结果”。

该框架应该在绘图,监测和报告九种不同因素的可持续性和有效性的地位提供指导 - 控制环境,控制设计,控制风险,控制稳健性,控制恢复力,生命周期管理,绩效管理,成熟度测量和自我 - 评估 - 跨四个保证的基本领域 - 待责任,风险管理和合规团队,内部审计和外部审计和监管机构。

“许多组织花了很多时间和金钱,创造了数据保护合规计划,但通常这些是无效的 - 看起来很好看,但不能承受专业安全评估的审查,”Simonetti说。

“我们仍然看到Cisos专注于如何维护基线控制活动,而不是看数据保护能力和成熟度。所需要的是一个明确而易于理解的导航指南,以帮助他们提供可衡量的结果和可预测的结果。“

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。