业务需要减少网络威胁到支付卡数据
凝聚力将文件和对象添加到超融合的混合云
基于云的网络分析向用户和应用程序钻取
Facebook停止英国的WhatsApp数据共享
紧急Flash Player修补程序修复零日临界缺陷
电信工业在重大举报点
来自微软浏览器的另外40米螺栓
中国公司召回相机产品与大规模DDOS攻击相关联
蒂姆厨师希望苹果与AR更美好
nhs来获得开源API实验室
三星Galaxy S7 Edge手机也在开火;上周2火灾
科技投资占用零售业吗?
火星着陆器沉默,但科学家们仍然有希望
nhs来获得开源API实验室
卡巴斯基实验室宣布宣布全球透明度倡议
ICO资金前四个隐私工具开发项目
OnePlus 3T终于可用:规格,价格以及如何购买一个
高通公司同意购买汽车芯片制造商,超过370亿美元
37%的IT专业人员在2017年寻找新工作
Tableau来启动Visual Data-Prep软件
佛罗里达州发布了30,000名病历可能已经暴露
英特尔建立新组以专注于硬件安全性
2017年十大零售IT故事
十大IT职业和2017年技能故事
英国网络防御者设置为建立现有能力
LinkedIn旨在将猜测从薪水谈判中取出
美国对关键基础设施的网络攻击警告
免费Quad9互联网威胁保护
尽管恐惧,IT领导者未能为网络袭击做好准备
Wix网站生成器的缺陷冒险电脑蠕虫
谷歌面临£2.7bn代表540万台iPhone用户索赔
字母Q3 2017:谷歌暗示零售商的云服务
Cloud公司将Cloudian对象存储缩放为GDPR的2.5pb
种族问题出现为像优步,Facebook这样的技术公司的挑战
Nutanix说,AI在杂交云中发挥着“非常重要”的作用
制造商需要加强智能技术投资
Natwest软件机器人向客户提供投资
超过80%的英国零售银行价值AI作为数字转型的一部分
Microsoft Previews遥测推动用新的Win7 / 8.1补丁KB 3192403,3192404
谷歌的白日梦浏览VR耳机11月10日以79美元发货
迪拜健康权威完成了Salame电子医疗记录系统的最终阶段
Apple的新iPhone是最畅销的智能手机
不是robocop,但是robojudge?A.I.学会统治人权案件
两年内的赎金厂将近2,000%,因为“网络黑手党”打击业务
小米的Bezel-dishel-dise mi mix nano:我们到目前为止所知道的
公民想要更多来自公共部门的数字转型
F-Secure说网络安全要求人员和机器
美国立法者介绍拖延加强政府黑客力量的账单
2017年十大澳大利亚IT故事
DDOS攻击利比里亚的Mirai Malware'杀戮业务'
您的位置:首页 >论坛 > 研究报告 >

业务需要减少网络威胁到支付卡数据

2021-07-26 12:44:16 [来源]:

在零售业中,几乎所有的数据违规行为都涉及到持卡人数据的某种妥协,这是预期增加的趋势。

尽管对安全性和合规性投资,2018年显示了高调黑客的迹象放缓,大多数安全供应商预测2017年统治的赎金软件攻击将继续,其作为服务提供者(RAAS)的供应商增加。

这款网络刑事商业模式有望增加甚至非技术攻击者的潜力,以实现担保不良组织和消费者,这意味着企业将需要比以往任何时候都更加努力。

然而,根据安全支付公司PCI PAR的安全支付,可以减轻这种上升的威胁,以便在支付卡行业数据安全标准(PCI DSS)下确保该数据。

根据Verizon 2017付款安全报告,违规组织符合12个PCI DSS关键要求中的10个遵守情况。2017年Inaugust 2017年,大陆欧洲咨询服务领袖GRC / PCI在Verizon上告诉计算机,虽然合规性并不能保证一个组织不会被违反,但数据表明,未能遵守几乎肯定意味着他们将被违反。

“企业可能无法减少传入威胁的数量,但是,通过确保PCI DSS合规性,他们肯定会降低成功率,”PCI PAL首席商务官James Barham说。

迄今为止,他说,绝大多数安全投资都集中在将网络罪犯保持出来,但这只能在一定程度上工作。“因为黑客有更大的动力设计了新的方法来获得访问和安全性大量行业只是竞争,但我们期望2018年看到数据保护心态的一步变化试图让人们竭尽力,只是确保他们没有数据,“他说。

如果企业可以从他们的环境中删除有价值的数据,那么如果有违规行为,它就不再重要了。“除了明年的企业增强他们的企业的选择方法,”去击败PCI数据将越来越多。“

企业通常通过减少或消除它们存储和切换到第三方支付服务提供商的持卡人数据来减少其PCI DSS符合规范的范围。

在2018年5月25日的合规截止日期之后,可以使用类似的策略来降低未能遵守欧盟的一般数据保护规例(GDPR)。

由于在违约事件中施加了重大的财务处罚,不合规不会是绝大多数企业的选择,“Barham说。

他认为企业的另一个原因可能会使PCI DSS的另一轮变更定于2018年7月安排。

“每个未来的变化都需要对环境进行更改。更简单的路线可能是从PCI中完全脱离业务,确保在一步中确保合规性和减少威胁的威胁。“

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。