跳转到主要内容

【PCI DSS合规】您在PCI DSS合规性方面失败的真正原因

十多年来,组织一直在努力实现和维护PCI DSS合规性。问题不在于知识或技术;这是熟练程度。

九年来,Verizon发布了关于支付卡行业数据安全标准(PCI DSS)合规状况的年度支付安全报告。九年来,模式一直保持不变:许多公司不遵守标准,许多遵守标准的公司在审计后不久就不遵守标准。IT组织不会因为缺乏知识或技术而与PCI DSS法规遵从性斗争;问题在于熟练程度。

自2013年以来,该报告的主要作者、Verizon企业解决方案全球安全保障咨询高级经理西斯克·范·奥斯滕(Ciske van Oosten)表示:“熟练是主要主题。”。“有了10年的数据泄露调查报告,您开始认识到模式。”

“这不是一个知识问题,”van Oosten补充道。“那里有丰富的知识。人们几乎被淹没了。这不是真正的技术失败。而是真正的熟练程度:自信、技能和经验。”

PCI DSS合规性状态

在今年早些时候发布的2017年报告中,威瑞森发现,全球企业的整体合规性有所提高-威瑞森评估的企业中,55.4%在2016年通过了中期评估,高于2015年的48.4%。但这意味着,近一半的零售商、餐馆、,酒店和其他接受信用卡支付的企业每年都未能保持合规性。