Хакер #305. Многошаговые SQL-инъекции
Большинство торговых и иных предприятий продолжают бороться со стандартами
индустрии платежных карт, подвергая в результате конфиденциальную клиентскую
информацию повышенному риску утечки.
Отчет Verizon относительно соответствия стандартам индустрии платежных карт
Payment Card Industry (PCI) Compliance Report обнаружил, что всего лишь одна из
пяти (21%) организаций показала соответствие
Payment Card Industry Data
Security Standard (PCI DSS) во время проверки. Хотя ситуация в области
соблюдения норм не ухудшилась и не улучшилась по сравнению с прошлым годом, она
все же является "неутешительной", согласно Verizon.
Нормы требуют от организаций защиты информации обладателей карт, соблюдения
политик безопасности, отслеживания и контролирования доступа и регулярного
тестирования систем и процессов – все эти факторы напрямую связаны с защитой
данных владельцев платежных карт.
Несоответствие нормам означает штрафы и увеличенные операционные сборы от
брендов кредитных карт, но халатность, чрезмерная самоуверенность и другие
факторы означают, что многие организации, которые берут платежи по кредитным
картам, продолжают бороться, чтобы получить удовлетворительную оценку.
Анализ Verizon был проведен на основе результатов
оценки соответствия
стандарту PCI Data Security Standard более ста организаций, а также
использовалась другая информация, собранная во время ежегодного исследования
Verizon нарушений в индустрии платежных карт. Оценка включала данные организаций
из США, Европы и Азии.
Исследователи безопасности Verizon утверждают, что имеется прямая взаимосвязь
между информационными брешами и несоответствием стандартам. Организации, в
которых удалось пробить бреши, скорее всего, не соответствуют стандарту PCI и
существует большой риск, что они пострадают от кражи персональных данных и
мошенничества, пришла к заключению фирма.
"Мы надеялись увидеть больше организаций, соответствующих PCI стандарту,
поскольку мы считаем, что соблюдение норм в конечном итоге улучшит ситуацию
безопасности в организациях и снизит количество брешей", - заявил Уэйд Бэйкер,
представитель компании Verizon. "Изучив этот отчет, организации могут увидеть,
на чем необходимо сконцентрировать свои усилия, и применить наши рекомендации,
ускоряющие обеспечение соответствия PCI. Нашей конечной целью является
безопасная платёжная среда для клиентов и предприятий", - добавил он.