Færre virksomheder lever op til sikkerhedsstandarderne for betalingsløsninger

Efter at have dokumenteret fremgang gennem de seneste seks år viser Verizon 2018 Payment Security Report (PSR) nu, at færre virksomheder lever op til kravene i PCI DSS-standarden

Data indsamlet af Verizon i 2017 viser, at evnen hos internationale virksomheder til at opfylde PCI-kravene er faldet fra 55,4 procent i 2016 til 52,4 procent i 2017. De indsamlede data viser også, at mens 77,8 procent af virksomheder i Asien lever op til fuld compliance, så gælder det samme kun for 46,4 procent af de europæiske og 39,7 procent af virksomhederne i Nord- og Sydamerika.

Set i forhold til brancher så indtager it-virksomheder en klar førsteplads med 77,8 procent, når det gælder om at leve op til standarden. Detailhandlen følger efter med 56,3 procent, finansielle virksomheder med 47,9 procent, mens kun 38,5 procent af virksomhederne i hotel- og restaurationsbranchen lever op til fuld compliance.

"Evnen til at leve op til PCI-standarden begynder at skride hos store globale virksomheder, og det må ikke få lov til at fortsætte. Forbrugere og leverandører har tillid til, at virksomhederne beskytter deres betalingsdata, og vi opfordrer virksomheder til at genoverveje deres kontrolmetoder i forhold til PCI-standarden og til at fokusere på at skabe en holdbar databeskyttelse," siger Rodolphe Simonetti, der er global managing director for Security Consulting hos Verizon.

PCI Security Standards Council: Samarbejde og deling af data mellem brancher er afgørende

Troy Leach, der er chief technology officer hos PCI Security Standards Council, tilføjer:

"Deling af data og samarbejde mellem forskellige brancher er afgørende for at forstå det dynamiske trusselbillede og for at fremme sikkerheden globalt, når det gælder betalingssikkerhed. Som det tydeligt fremgår af denne rapport, står virksomhederne fortsat over for udfordringer med at opretholde et højt sikkerhedsniveau og med at vedligeholde deres PCI-compliance. Virksomhederne bør se nøje på resultaterne af rapporten og lære af erfaringerne. Spørgsmålet om compliance skal ikke ses som slutmålet, men snarere som en målsætning i virksomhedernes fortsatte arbejde med at beskytte data."

Effektiv og holdbar kontrol nødvendig

"Verizon har i tæt samarbejde med PCI-community'et arbejdet med sikkerhed for betalingsløsninger siden 2003 for at fremme udbredelsen af PCI DSS-compliance. Med afsæt i vores erfaringer har vi udviklet ni faktorer, der kan hjælpe virksomheder med at opfylde kravene. Målet er at skabe en klar struktur og metode til de medarbejdere, der arbejder med PCI-kravene. Også for at styrke dialogen internt. For at opnå effektive processer omkring compliance er det nødvendigt, at ledelsen har fokus på området, men ofte bliver fremskridt eller udfordringer ikke rapporteret klart til dem," forklarer Rodolphe Simonetti fra Verizon.

- lb