La sécurité des cartes de paiement reste laxiste, selon un rapport de Verizon Business

  • Oct 29, 2023

Le rapport Verizon Business 2020 sur la sécurité des paiements souligne que la conformité à la norme PCI DSS est en baisse de 27,5 % par rapport à 2016.

La sécurité des paiements s'affaiblit puisque 27,9 % des organisations mondiales étaient pleinement conformes à la norme de sécurité des données de l'industrie des cartes de paiement (PCI DSS), selon Verizon.

Le rapport Verizon Business 2020 sur la sécurité des paiements souligne que la conformité à la norme PCI DSS est en baisse de 27,5 % par rapport à 2016. La conformité totale à la norme PCI DSS répond à 12 exigences. Ces exigences sont les suivantes :

  1. Protégez votre système avec des pare-feu
  2. Configurer les mots de passe et les paramètres
  3. Protégez les données stockées des titulaires de carte
  4. Crypter la transmission des données des titulaires de carte sur les réseaux publics ouverts
  5. Utiliser et mettre régulièrement à jour un logiciel antivirus
  6. Mettre régulièrement à jour et corriger les systèmes
  7. Restreindre l’accès aux données des titulaires de carte aux professionnels qui en ont besoin
  8. Attribuez un identifiant unique à chaque personne ayant accès à l'ordinateur
  9. Restreindre l’accès physique aux données du lieu de travail et des titulaires de carte
  10. Implémenter la journalisation et la gestion des journaux
  11. Effectuer des analyses de vulnérabilité et des tests d'intrusion
  12. Documentation et évaluations des risques

Les conclusions de Verizon sont quelque peu alarmantes étant donné que les cartes de crédit sont une cible importante pour la cybercriminalité. Considérez quelques événements récents :

  • Les détails de ma carte de crédit volée ont été utilisés à 4 500 miles de là. J'ai essayé de découvrir comment c'était arrivé
  • Le groupe de piratage « Keeper » à l'origine du piratage de 570 boutiques en ligne
  • Le Ritz London soupçonne une violation de données, les fraudeurs se font passer pour du personnel dans une escroquerie aux données de carte de crédit

Selon Verizon, les entreprises ont du mal à retenir des responsables de la sécurité de l'information qualifiés et manquent de planification à long terme.

Parmi les éléments clés du rapport :

  • 51,9 % testent avec succès les systèmes et processus de sécurité ainsi que l’accès non surveillé au système.
  • Les deux tiers de toutes les entreprises suivent et surveillent l’accès aux systèmes critiques.
  • 70,6 % des institutions financières maintiennent des contrôles de sécurité périmétriques essentiels.

Voici un aperçu des tendances sur cinq ans en matière de conformité totale à la norme PCI DSS, par exigence.

Retour sur les tendances sur cinq ans pour se conformer aux 12 exigences en matière de sécurité des cartes de paiement.

Verizon