Việc không tuân thủ chuẩn bảo mật khiến nguy cơ lỗ hổng bảo mật gia tăng.
Hai năm liên tiếp, “Báo cáo về việc tuân thủ của ngành công nghiệp thẻ” của Verizon đều phát hiện quá nhiều đơn vị kinh doanh chống lại việc tuân thủ những chuẩn bảo mật thẻ thanh toán, kiến nhiều thông tin bí mật của người tiêu dùng rơi vào vòng nguy hiểm.
Theo báo cáo của Verizon, bất chấp những hình phạt nghiêm khắc, bao gồm các khoản phạt tiền và tăng chi phí giao dịch, phần lớn các đơn vị kinh doanh (chấp nhận thẻ tín dụng hoặc ghi nợ, hoặc cả hai) tiếp tục chống lại việc áp dụng và duy trì tuân thủ chuẩn PCI DSS. Chính vì vậy, các đơn vị này đang đối mặt với nguy cơ mất thông tin khách hàng bí mật và trở thành nạn nhân của gian lận thẻ tín dụng.
Những phát hiện chính trong báo cáo:
• “Sự thất vọng”: chỉ 21% các tổ chức, mà Verizon khảo sát, chấp hành nghiêm túc các tiêu chuẩn bảo mật.
• Việc tuân thủ không nghiêm chỉnh các tiêu chuẩn bảo mật PCI tiếp tục có liên quan với những vụ lỗ hổng dữ liệu. Báo cáo năm nay tiếp tục chỉ rõ, các tổ chức gặp sự cố lỗ hổng bảo mật thường không tuân thủ PCI và thường phải hứng chịu hậu quả của ăn cắp ID và gian lận.
• Các tổ chức chống lại việc tuân thủ những yêu cầu PCI chính. Đó là: Yêu cầu số 3 (bảo vệ thông tin về thời gian giao dịch của chủ thẻ), Yêu cầu số 10 (theo dõi và kiểm tra truy nhập), Yêu cầu số 11 (thường xuyên kiểm tra các hệ thống và quy trình), Yêu cầu số 12 (duy trì các chính sách bảo mật). Những yêu cầu này có liên quan trực tiếp đến việc bảo vệ dữ liệu chủ thẻ.
• Nhiều tổ chức phớt lờ các nguy cơ bảo mật, có độ nguy hiểm cao và ẩn họa dẫn đến những ảnh hưởng tiêu cực lớn nhất.
• Tiêu chuẩn PCI cung cấp “khả năng miễn dịch” đối với những phương thức tấn công phổ biến nhất. Malware và hack là những thủ đoạn phổ biến nhất để đánh cắp dữ liệu chủ thẻ. Nhiều yêu cầu PCI chồng chéo nhau đang được sử dụng để chống lại các thủ đoạn này.
(Verizonbusiness)
