Verizon: 88,9% van bedrijven die creditcardbetalingen accepteren loopt verhoogd risico op diefstal data en financiële schade

Een nieuw rapport van Verizon onthult dat de meeste bedrijven niet blijvend voldoen aan de Payment Card Industry (PCI) Data Security Standard (DSS). In het 2014 PCI Compliance Report concludeert het technologiebedrijf dat 88,9% van de onderzochte bedrijven na de jaarlijkse audit voor deze beveiligingsstandaard de teugels laten vieren, waardoor ze een fors verhoogd risico lopen op diefstal van data, financiële schade en reputatieschade.

De Payment Card Industry Data Security Standard (PCI DSS) is een wereldwijde informatie-beveiligingsnorm, gedefinieerd door de Payment Card Industry Security Standards Council. De norm werd gecreëerd om creditcard fraude te voorkomen. De PCI DSS werd gezamenlijk opgericht in 2004 door vier grote credit card bedrijven: Visa, MasterCard, Discover en American Express.

Het Verizon-rapport, dat op dinsdag 11 februari officieel wordt gepresenteerd, is gebaseerd op de resultaten van honderden PCI DSS-audits die tussen 2011 en 2013 werden uitgevoerd door Verizons team van PCI Qualified Security Assessors. Net als de Data Breach Investigations Reports (DBIR’s) van Verizon maakt het PCI Compliance Report gebruik van onderzoeksgegevens uit de praktijk en wordt het beschouwd als het enige in zijn soort binnen deze branche.