Verizon: Большинство предприятий не соблюдают стандарты PCI DSS

Согласно данным отчета компании Verizon «Payment Card Industry Compliance» , большинство предприятий, которые принимают оплату с кредитных и дебетовых карточек, не выполняют требования стандартов информации, принятых в индустрии платёжных карт PCI DSS. В результате такие компании подвергают риску конфиденциальные данные своих клиентов.

По данным исследования, финансовые компании не обеспечивают соблюдение стандартов, хотя и сталкиваются с жесткими санкциями по этому поводу, включая штрафы и сборы, которые должны выплачивать производители платёжных карт. Предприятия также сталкиваются с давлением со стороны своих партнеров и клиентов, коотрые требуют соответствия стандартам.

«Мы надеялись, что количество организаций, которые соблюдают стандарты PCI, увеличится. Соблюдение стандартов PCI могло бы в конечном итоге привести к улучшению уровня безопасности организаций и уменьшению количества нарушений, - заявил представитель компании Verizon Уэйд Бейкер (Wade Baker). Этот отчет поможет организациям определить те области безопасности, на которые следует обратить внимание, чтобы достичь соответствия стандартам PCI. Нашей целью является безопасная платёжная среда для клиентов и предприятий».

По данным отчета, только 21% предприятий полностью соответствуют PCI. Несоблюдение стандартов PCI является результатом многочисленных утечек информации, кражи личности и мошеннических операций. Предприятия чаще всего не соответствуют следующим требованиям:

      
  • обеспечение защиты данных владельцев платёжных карт
  •   

  • контроль и отслеживание всех сеансов доступа к сетевым ресурсам и данным владельцев карт
  •   

  • регулярное тестирование систем и процессов обеспечения безопасности
  •   

  • разработка, поддержка и исполнение политики информационной безопасности

Все эти требования напрямую связаны с защитой данных владельцев платёжных карт.

Исследование Verizon также показало, что вместо того, чтобы придерживаться PCI DSS, организации используют стандарты в качестве руководства. В результате, многие предприятия игнорируют угрозы безопасности.

Организации должны ежедневно проверять журналы регистрации, мониторить системы на наличие уязвимостей и ежегодно проверять системы на проникновение.

Подробно с отчетом компании можно ознакомиться www.verizonbusiness.com/go/2011pci/us " >здесь.

www.securitylab.ru

публикации сходной тематики

Комментирование закрыто.

 

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.

Реклама на сайте: