Det råder en nedåtgående trend där företagen misslyckas med bedömningar för hur väl de infriat kraven i Payment Card Industry Data Security Standard, PSI DSS. Det visar Verizon Payment Security Report 2018,
PCI DSS hjälper företag som erbjuder kortbetalning att skydda betalningssystem från intrång och stöld av betalkortsdata. Att uppfylla kraven för PCI DSS har visat sig hjälpa till att skydda betalningssystem från både dataintrång och stöld av kortinnehavarnas data, så trenden är därför extra alarmerande.
Teckna din prenumeration på Aktuell Säkerhet här
Data insamlad via Verizons PCI DSS-kvalificerade säkerhetsutvärderare (QSAer) under 2017 visar att förmågan att uppfylla PCI-kraven minskar, då endast 52,4 procent av globala organisationer låg i linje med PCI-kraven under 2017, jämfört med 55,4 procent 2016. Geografiska skillnader visar att företag i Asien och Stillahavsområdet mer sannolikt uppfyller kraven fullt ut (77,8 procent), jämfört med de Europa- (46,4 procent), Nord- och Sydamerika-baserade (39,7 procent) företagen. Dessa skillnader kan härledas till tidpunkten för olika geografiska strategier för infriandet av kraven, kulturell uppskattning av utmärkelser/erkännande samt IT-systemens mognadsgrad.
Bland de olika sektorerna ligger IT-tjänstesektorn i topp med att infria kraven där över tre fjärdedelar av organisationerna (77,8 procent) ligger helt i linje med regelverket. Handelssektorn (56,3 procent) och finansiella tjänstesektorn (47,9 procent) låg långt före hotell- och restaurangsektorn (38,5 procent), vilken uppvisade lägst hållbarhet när det kommer till att uppfylla kraven. Där företag ofta drar nytta av arbetet med att infria PCI DSS för att möta säkerhetskraven för dataskyddslagar, som European Data Protection Regulation (GDPR), är gapet mellan dessa olika sektorer som handskas med elektroniska betalningar på daglig basis stort.
– Att uppfylla PCI-standarderna är något som minskar bland globala företag, vilket är en trend som helt enkelt måste brytas. Konsumenter och leverantörer litar på att företagen skyddar deras betalningsdata. Detta måste rättas till omgående. Vi uppmanar företag att tänka över sina mätmetoder för effektiviteten bakom deras PCI-kontroller och att koncentrera sig på att hantera hållbarheten i sitt dataskydd, säger Rodolphe Simonetti, global managing director, security consulting, Verizon.