Структура робочого процесу часто суперечить багатьом ключовим параметрам PCI
Британська компанія з розробки програмного забезпечення для кібербезпеки SentryBay провела опитування, в ході якого було встановлено, що інфраструктура 21% компаній не відповідає оцінці відповідності вимогам PCI. Цей стандарт призначений забезпечувати високий рівень безпеки при обробці платежів по картах. Крім того, ще 29,3% респондентів заявили, що не впевнені в тому, чи дотримується їхня власна компанія вимог PCI DSS в повній мірі.
Більше 50% опитаних заявили, що: або повне дотримання правил PCI на сьогоднішній день неможливе, або їх потрібно змінити відповідно до поточних моделей робочого процесу. Нагадаємо, відповідно до стандарту PCI DSS, організація повинна забезпечити максимальну безпеку системи, в якій проходять транзакції.
До цього відноситься також правильно налаштований мережевий брандмауер, що захищає персональні дані власників карт. Однак результати опитування, проведеного SentryBay, показують, що для бізнесу це досить складне завдання.
На питання про те, які найбільш серйозні проблеми зустрічаються при впровадженні стандартів PCI DSS, 30,7% учасників опитування відповіли, що для них це взагалі дуже складно, а 23,6% повідомили, що сама структура робочого процесу часто суперечить ключовим параметрам PCI. Крім того, 24% респондентів відзначили, що навчання співробітників дотримання вимог PCI було їхньою найбільшою проблемою.
ДОВІДКА PAYSPACE MAGAZINE
Бізнес роблять люди, і він буде розвиватися разом із ними. Особливо це актуально для фінтеху. Як зазначив CEO проєкту Knowledgemotion Девід Бейнбрідж під час виступу на Techrcrunch, fintech став драйвером четвертої промислової революції, яка повністю захопила світ. Така роль зобов’язує рухатися максимально швидко і виважено.
ЧИТАЙТЕ ТАКОЖ: Чому і як навчати співробітників у фінтех: 5 важливих висновків
За матеріалами сайту thepaypers.com