业务需要减少网络威胁到支付卡数据
在零售业中,几乎所有的数据违规行为都涉及到持卡人数据的某种妥协,这是预期增加的趋势。
尽管对安全性和合规性投资,2018年显示了高调黑客的迹象放缓,大多数安全供应商预测2017年统治的赎金软件攻击将继续,其作为服务提供者(RAAS)的供应商增加。
这款网络刑事商业模式有望增加甚至非技术攻击者的潜力,以实现担保不良组织和消费者,这意味着企业将需要比以往任何时候都更加努力。
然而,根据安全支付公司PCI PAR的安全支付,可以减轻这种上升的威胁,以便在支付卡行业数据安全标准(PCI DSS)下确保该数据。
根据Verizon 2017付款安全报告,违规组织符合12个PCI DSS关键要求中的10个遵守情况。2017年Inaugust 2017年,大陆欧洲咨询服务领袖GRC / PCI在Verizon上告诉计算机,虽然合规性并不能保证一个组织不会被违反,但数据表明,未能遵守几乎肯定意味着他们将被违反。
“企业可能无法减少传入威胁的数量,但是,通过确保PCI DSS合规性,他们肯定会降低成功率,”PCI PAL首席商务官James Barham说。
迄今为止,他说,绝大多数安全投资都集中在将网络罪犯保持出来,但这只能在一定程度上工作。“因为黑客有更大的动力设计了新的方法来获得访问和安全性大量行业只是竞争,但我们期望2018年看到数据保护心态的一步变化试图让人们竭尽力,只是确保他们没有数据,“他说。
如果企业可以从他们的环境中删除有价值的数据,那么如果有违规行为,它就不再重要了。“除了明年的企业增强他们的企业的选择方法,”去击败PCI数据将越来越多。“
企业通常通过减少或消除它们存储和切换到第三方支付服务提供商的持卡人数据来减少其PCI DSS符合规范的范围。
在2018年5月25日的合规截止日期之后,可以使用类似的策略来降低未能遵守欧盟的一般数据保护规例(GDPR)。
由于在违约事件中施加了重大的财务处罚,不合规不会是绝大多数企业的选择,“Barham说。
他认为企业的另一个原因可能会使PCI DSS的另一轮变更定于2018年7月安排。
“每个未来的变化都需要对环境进行更改。更简单的路线可能是从PCI中完全脱离业务,确保在一步中确保合规性和减少威胁的威胁。“