Slechts acht procent van de Nederlandse bedrijven die betalingen accepteren via pinpas en credit card voldoet daarbij aan Payment Card Industry Data Security Standard (PCI DSS). Deze beveiligingsstandaard moet onder meer garanderen dat organisaties het (draadloze) netwerk waarover de betalingen verlopen, voorzien van een firewall. Dat blijkt uit onderzoek door Redshift Research in opdracht van leverancier van beveiligingsoplossingen Tripwire.
Het onderzoeksbureau interviewde 75 betrokkenen binnen de Nederlandse financiële, toeristische en retailsector.
Niet alleen banken en creditcardmaatschappijen, maar ook alle bedrijven die pinpas- en credit cardgegevens accepteren en verwerken, moeten vanaf 1 januari 2011 voldoen aan de Payment Card Industry Data Security Standard (PCI DSS). Deze beveiligingsstandaard moet onder meer garanderen dat (draadloze) netwerken waarover betalingen verlopen voorzien zijn van een firewall en antivirussoftware. Daarnaast moeten onder meer netwerkwachtwoorden zijn ingesteld die afwijken van de standaardfabrieksinstellingen, kaarthoudergegevens moeten beveiligd opgeslagen zijn en versleuteld verstuurd worden.
Verantwoordelijkheid
Slechts acht procent van de Nederlandse organisaties is PCI-compliant. Vijf procent voert momenteel acties uit om ook zo ver te komen. 48 procent van de betrokkenen kent ofwel de standaard niet, ofwel weet niet of hun organisatie eraan voldoet. 36 procent zegt dat ze niet voldoen aan PCI DSS en dit ook niet van plan zijn.
Uit het onderzoek blijkt dat de meeste organisaties ervan uitgaan dat de beveiliging van betaalgegevens volgens de PCI DSS-standaard de verantwoordelijk is van banken en credit cardmaatschappijen. Slechts twintig procent van de ecommerce-bedrijven die betaalgegevens verwerkt, beschouwt de beveiliging daarvan ook als een eigen verantwoordelijkheid.
PCI compliancy kan met de juiste tools zo gemakkelijk gerealiseerd worden: http://www.qualys.com/forms/trials/pci_compliance/