Verizon的一份新報告顯示，六年來符合支付安全標準首次下降，使企業更容易受到網絡犯罪的攻擊。

　　Verizon的2018年支付安全報告稱，52.5%的受訪企業完全符合支付卡行業數據安全標準(PCI DSS)，相比之下，在2016年的研究中這一數字為55.4%。Verizon表示，這一趨勢變化“令人擔憂”。

　　Verizon表示，遵守PCI DSS有助于保護支付系統免受持卡人數據的泄露和盜竊。該電信公司表示，報告強調了持續合規維護和測量的迫切需求。

　　Verizon此前已連續六年跟蹤支付合規性的改善情況。PCI DSS幫助提供信用卡支付工具的企業保護其支付系統免受持卡人數據的泄露和盜竊。

　　2017年Verizon的PCI DSS合格安全評估員(QSA)收集的數據表明，全球企業的PCI合規性正在下降，2017年只有52.4%的企業保持完全合規，而2016年為55.4%。

　　該報告強調了地區差異，表明亞太地區的公司實現完全合規的可能性(77.8%)，高于歐洲(46.4%)和美洲(39.7%)。這些差異可歸因于地理合規推廣策略的時間安排，獎勵/認可的文化評價或IT系統的成熟度。

　　按業務部門劃分，IT服務在合規方面仍處于領先地位，超過四分之三的組織(77.8%)達到了完全狀態。零售(56.3%)和金融服務(47.9%)明顯領先于酒店組織(38.5%)，這表明合規可持續性最低。

　　由于企業通常利用PCI DSS合規性工作來滿足數據保護法規的安全要求，例如歐洲通用數據保護條例(GDPR)，因此每天處理電子支付的各個業務部門之間的差距非常大。

　　Verizon安全咨詢全球總經理Rodolphe Simonetti在一份聲明中表示，“PCI合規標準正在全球業務中滑落，這根本無法繼續下去?！薄跋M者和供應商都信任品牌來保護他們的支付數據，所以我們現在必須采取行動來糾正這種狀況。我們敦促企業重新評估其PCI控制有效性的測量方法，并集中精力管理其數據保護的可持續性?！?/p>

　　Simonetti補充說：“我們的目標是提供一個清晰的結構和方法，首先幫助合規人員，同時讓他們與董事會成員開展合規對話，使敘述更容易理解。要使合規流程有效，他們需要從高層開始，但高管們通常不會明確地傳達或理解進展或挑戰?！?/p>

　　Verizon針對PCI DSS標準的12個關鍵要求測量了控制有效性和可持續性的九個因素。它們包括從控制環境到通過安全測試，風險管理和其他因素控制風險。

　　“數據共享和跨行業協作對于了解不斷變化的威脅形勢和推進全球支付安全至關重要。正如本報告所顯示的那樣，企業在快速變化的環境中繼續面臨維持高水平安全性并展示持續合規性的挑戰?！盤CI安全標準委員會首席技術官Troy Leach在一份聲明中表示?！案鹘M織應密切關注報告中的調查結果，以便對如何保持安全的關鍵學習保持警惕。合規性永遠不應被視為安全的最終目標，而是衡量組織在保護數據方面的持續成功?！?/p> 1024你懂的国产日韩欧美_亚洲欧美色一区二区三区_久久五月丁香合缴情网_99爱之精品网站

責任編輯：Rachel