Verizon:支付安全合規程度下跌 全球僅三分一公司達標

Verizon公佈2019年《支付安全報告》,指出支付安全合規程度連續第二年下跌,當中美洲企業的合規程度落後於全球其他企業。

合規企業下跌

全球能達致和維持合規水平的企業比例由去年《支付安全報告》的52.5% 跌至36.7%的新低。按區域劃分,亞太區企業維持合規的能力較高,能保持完全合規的企業數目達69.6%,而歐洲、中東和非洲的比例為48%,美洲則僅有20.4%。

Verizon 資料外洩調查報告系列顯示, 支付卡產業資料安全標準(PCI DSS)幫助提供卡支付設施的企業保護自身的支付系統,避免持卡人資料外洩或被盜的風險。當中企業的合規程度,是按照達致和維持安全標準的能力來衡量。

Verizon董事總裁Ashish Thapar稱:「合規程度於2010年至2016年間穩步上揚後,我們正面對令人憂慮的下跌趨勢。」

需要清晰指引

Verizon董事總裁Ashish Thapar稱:「合規程度於2010年至2016年間穩步上揚後,我們正面對令人憂慮的下跌趨勢,以及日漸擴大的地區差異。我們看到無法達致和維持PCI DSS要求的合規程度的企業日漸增加,對客戶付款資料的安全性構成直接影響。最新的PCI DSS 4.0即將推出,企業應把握契機,反思如何執行和構建合規計劃,以扭轉跌勢。」

他續指:「許多公司花費不少時間和金錢制定資料保護合規計劃,但往往成效不彰。該等計劃表面看來不錯,但卻無法經得起專業安全評估的考驗。資訊安全總監仍然僅著眼於維持基本的控制措施,而非檢視資料保護工作是否有效和完備。他們需要的是清晰易明的指引,協助他們取得可以量度和預測的成果。」