تشير الأبحاث الجديدة إلى أن ربع الشركات فقط تتعامل مع بيانات البطاقة بأمان

فقط 25% من الشركات العالمية تلتزم بمعايير PCI DSS.

أرقام جديدة من شركة الاتصالات الأمريكية Verizon ترسم صورة قاتمة للأمن السيبراني المحيط ببيانات بطاقة العميل. وفقًا لتقرير أمان الدفع لعام 2020 الصادر عن الشركة، فإن ما يزيد قليلاً عن ربع الشركات في جميع أنحاء العالم متوافقة تمامًا مع معيار أمان بيانات صناعة بطاقات الدفع (PCI DSS) الصارم.

يحافظ PCI DSS على معايير عالية لـ صناعة بطاقات الدفع، مما يضمن تنفيذ معاملات البطاقة بأمان، مع بقاء جميع بيانات البطاقة محمية طوال الوقت.

تم تصميم هذا الإطار ليستفيد منه التجار من جميع الأحجام، بالإضافة إلى المؤسسات المالية، وبائعي نقاط البيع، ومطوري الأجهزة والبرامج.

تأسست شركة PCI DSS في عام 2006 بواسطة American Express وDiscover Global Network وJCB International وMasterCard وVisa Inc.، وهي تمنح العملاء أيضًا راحة البال حيث يتم الحفاظ على بياناتهم آمنة عند الشراء.

لكن تقرير فيريزون يظهر أن الغالبية العظمى من الشركات تفشل في تلبية هذه المعايير. كانت 27 بالمائة فقط من المؤسسات في جميع أنحاء العالم متوافقة مع النطاق الكامل لنظام PCI DSS للتعامل مع بيانات بطاقة الدفع في عمليات الشراء عبر الإنترنت.

وهذا أمر مثير للقلق بشكل خاص في عصر حيث - بفضل جائحة فيروس كورونا (COVID-19) - أصبحت المدفوعات بالبطاقات و التسوق عبر الانترنت أصبحت أكثر شعبية وأكثر ضرورة من أي وقت مضى. تسلط هذه الأرقام الضوء على الحاجة إلى خبراء دعم تكنولوجيا المعلومات عندما يتعلق الأمر بالضمان الامتثال PCI DSS.

"هذا غير مقبول"

أعطى سامباث سوميانارايان، رئيس المؤسسة العالمية في Verizon Business، رد فعله على النتائج، حيث سلط الضوء على نقص الموارد المتاحة للشركات إلى جانب عدم الالتزام من جانب المؤسسات العليا نفسها.

اقرأ أيضا: بعض الاعتبارات الأساسية لمشتري أنظمة هاتف VoIP للأعمال

قال سوميانارايان.

"للأسف، نرى العديد من الشركات تفتقر إلى الموارد والالتزام من كبار قادة الأعمال لدعم مبادرات أمن البيانات والامتثال على المدى الطويل. هذا غير مقبول.

"يجب أن يُنظر إلى أمان الدفع على أنه أمر مستمر الأعمال الأولوية لجميع الشركات التي تتعامل مع أي بيانات دفع، فهي تتحمل مسؤولية أساسية تجاه عملائها ومورديها ومستهلكيها.

تعكس هذه النتائج انخفاضًا كبيرًا في عدد الشركات التي تمارس الامتثال. تشير Verizon إلى أن امتثال PCI DSS قد انخفض بنسبة كبيرة بلغت 27 نقطة مئوية منذ عام 2016. ووجد تقرير مماثل تم تنفيذه في عام 2017 أن 55 في المائة من المؤسسات كانت تجتاز مرحلة "التقييم المؤقت" للامتثال لـ PCI DSS.

وتشير شركة Verizon أيضًا إلى أن 70% فقط من المؤسسات المالية "تحتفظ بضوابط أساسية على المحيط الأمني". وكانت المنظمات الأمريكية هي الأقل احتمالا للامتثال لوائح PCI DSS، وفقا للتقرير.

فقط 20 في المائة – أو واحدة من كل خمس – الشركات التي فحصتها شركة فيريزون كانت ترقى إلى المستوى الضروري. وأظهرت منطقة آسيا والمحيط الهادئ أعلى مستوى من الالتزام بنسبة 70 في المائة.

وجلست أوروبا ككل في منتصف النتائج، حيث التزم حوالي نصف المنظمات بمعايير PCI.

"الكثير من الكلام الفني"

تظهر هذه الإحصائيات أنه لا يزال هناك الكثير من العمل الذي يتعين على الشركات القيام به، لكن العديد من أصحاب الأعمال يرون أن الامتثال لـ PCI DSS مهمة مستحيلة.

التحدث بشكل مجهول إلى نشرة أخبار التكنولوجيا العالمية السجل، أعرب أحد أصحاب الأعمال الصغيرة المقيمين في المملكة المتحدة عن إحباطه بشأن استيفاء المعيار.

"الأسئلة معقدة ومربكة للغاية، ولا يمكنك سوى الإجابة بـ "نعم" أو "لا" أو "غير متأكد"، وهو ما لا يكون مناسبًا دائمًا.

اقرأ أيضا: أوقف برامج الفدية في مساراتها

استنكر صاحب العمل هذا عملية الامتثال لوجودها "الكثير من الكلام التقني والقانوني. "يقولون ذلك، في نهاية المطاف، هم "ليس لدي أي فكرة عما يعنيه معظمها على الرغم من أنني أبذل قصارى جهدي لفهمها كلها."

يمس PCI DSS حياة الملايين من الأشخاص في جميع أنحاء العالم. إن أي ارتباك يحيط بمتطلبات الامتثال لا يؤدي إلا إلى تسليط الضوء بشكل أكبر على أهمية خبراء دعم تكنولوجيا المعلومات الذين يمكنهم توجيه الشركات بسرعة وفعالية خلال العملية.