Опрос PCI находит некоторых продавцов, не использующих антивирусное программное обеспечение

Потребители сталкиваются с большим риском потери контроля над своими данными при ведении бизнеса с более мелкими ритейлерами, так как многие из них не сделали инвестиций в соответствии с стандартом безопасности данных в индустрии платежных карт (PCI DSS), согласно новому опросу.

Опрос, охвативший 560 американских и многонациональных организаций, задал респондентам множество вопросов об их инвестициях и внедрении технологий для соответствия PCI DSS, который был представлен в 2005 году. Это отраслевой стандарт созданных крупными компаниями кредитных карт, которые предназначены для защиты данных платежных данных клиентов.

Опрос показал, что 55 процентов организаций только обеспечивали информацию о кредитной карте, но не другие данные, такие как Social Security и dri номера лицензий Ver или данные банковского счета. Кроме того, только 28 процентов небольших компаний от 501 до 1000 сотрудников соответствуют PCI DSS. Это сравнимо с более чем 70 процентами крупных торговцев с 75 000 или более сотрудниками, которые заявили, что они совместимы.

[Подробнее читайте: Как удалить вредоносное ПО с вашего ПК с Windows]

«Если вы отправляетесь в более крупные организации бизнес, вы, скорее всего, будете в безопасности сегодня », - сказал Амихай Шульман, технический директор Imperva, который делает программное обеспечение безопасности для бизнеса в соответствии с PCI DSS. Имперва поручил провести исследование от Ponemon Institute, компании, которая проводит исследования в области политики конфиденциальности и информационной безопасности.

Основной причиной, по которой компании не соответствуют PCI DSS, является стоимость, сказал Шульман. «Они не прилагают усилий, чтобы быть послушными, потому что это все или ничего, поэтому они в настоящее время ничего не делают», - сказал Шульман.

Более крупные компании считают, что это немного легче справиться с расходами, сказал он. В среднем, компании тратят около 35% своих бюджетов ИТ-безопасности на соответствие требованиям PCI DSS.

Компании с платежными картами соблюдают требования, и большинство торговцев должны быть совместимы к настоящему времени, согласно информации на веб-сайте Совета по стандартам безопасности PCI.

Опрос показал некоторые другие смущающие результаты. Около 10 процентов респондентов, которые заявили, что они совместимы с PCI DSS, заявили, что не используют базовое программное обеспечение для обеспечения безопасности, такое как антивирус, брандмауэры и SSL (Secure Sockets Layers), сказал Шульман.

PCI не предписывает использование конкретных но вместо этого поощряет практику и общие рекомендации, такие как использование брандмауэра и антивируса. В последние годы поставщики разработали продукты, облегчающие внедрение PCI DSS. Тем не менее, результат был неожиданным и показательным из-за возможного продолжения путаницы или трудностей, с которыми сталкиваются некоторые компании с PCI DSS.

«Мне было бы очень сложно объяснить, почему я не использую SSL как часть моего соответствия PCI», Шульман сказал. «Мне кажется, что существует слишком много возможностей для неправильного толкования этого требования, и компании злоупотребляют им».

PCI DSS находится в процессе обновления, и опрос будет использоваться в качестве входных данных. Совет по стандартам безопасности PCI, который был создан крупнейшими компаниями кредитных карт в 2006 году, собирает отзывы до 31 октября об изменениях в новой версии стандарта, которые должны выйти в сентябре 2010 года.