La conformité aux standards de sécurité des paiements recule pour la première fois en six ans, selon le rapport de Verizon*
Les entreprises de la région Asie-Pacifique s’avèrent bien plus en conformité (77,8%) que celles de la zone Europe (46,4%) ou Amérique (39,7%).
Les autres principaux enseignements du Verizon Payment Security Report (PSR) 2018 s’établissent comme suit : le taux de conformité totale au standard PCI DSS (Payment Card Industry Data Security Standard) recule pour la première fois en six ans avec 52,5% des entreprises conformes contre 55,4% en 2016.
Les entreprises sont donc plus vulnérables au cybercrime et au standard. PCI DSS a prouvé qu’elle aide à protéger les systèmes de paiement des cas de compromission et de vol des données de titulaires de cartes.
Le rapport souligne la nécessité vitale de mesures et d’un maintien actif de la conformité. Verizon recommande neuf facteurs de vérification de l’efficacité des contrôles de conformité dans la durée. Après avoir constaté pendant six années consécutives (2010 – 2016) une amélioration de la conformité au standard Payment Card Industry Data Security Standard (PCI DSS), l’édition du Verizon’s 2018 Payment Security Report (PSR) enregistre une baisse préoccupante due aussi bien à des entreprises qui échouent aux évaluations de confirmation de conformité qu’à des entreprises qui négligent de se maintenir en totale conformité.
Le standard PCI DSS vise à aider les entreprises qui acceptent les paiements par carte à protéger leurs systèmes des risques de compromission ou de vol des données des titulaires des cartes. Les données recueillies en 2017 par les contrôleurs qualifiés PCI DSS de Verizon (QSA) démontrent que la conformité PCI recule au sein des entreprises mondiales, avec 52,4% seulement des entreprises qui se maintiennent en conformité en 2017 contre 55,4% en 2016. Des différences régionales notables démontrent que les entreprises de la région Asie-Pacifique sont plus volontiers en totale conformité à 77,8% que celles basées en Europe (46,4%) ou sur le continent américain (39,7%). Ces différences peuvent tenir au calendrier de déploiement des stratégies de conformité, à l’appréciation culturelle des prix/reconnaissances ou à la maturité des systèmes IT.
À propos des services de sécurité Verizon pour les professionnels
Verizon est une structure de conseil en sécurité ayant réalisé plus de 16 000 évaluations de sécurité, depuis 2009, pour des entreprises du Fortune 500 et de grandes sociétés multinationales. L’entreprise gère plus de 4 000 réseaux clients dans le monde et exploite l’un des plus grands réseaux IP mondiaux, ce qui lui confère une perspective unique sur les opérations de sécurité.
La sécurité des données -et les process qui la permettent- sont pris en compte de façon très sérieuse par les plus grands groupes et opérateurs de centres d’appels. Voir la photo ci-dessus chez Sitel à Manille.
Photo de une : à Madagascar chez Webhelp, un agent teste le bon fonctionnement des portillons d’accès aux plateaux sécurisés – © Edouard Jacquinet.
Par la rédaction d’En-Contact
*Verizon Payment security report 2018