疫情肆虐增加消費者對電子支付的使用,惟Verizon Business支付安全報告顯示,環球支付安全的合規程度連續3年下跌,僅四分之一企業的信用卡支付資料安全保障達標,反映企業管理層仍未制訂長遠的網絡安全策略,使持卡者的資料外洩風險驟增。
報告顯示,全球企業缺乏長期的支付安全策略及執行安排,使持卡者的資料安全面臨風險,全球企業的信用卡僅27.9%完全符合支付卡產業資料安全標準(PCI DSS),意味不少企業未有從長遠考量資訊安全風險,嚴重影響PCI DSS的持續合規表現。
值得留意,訂立PCI DSS目的是協助提供支付卡設備的企業保護其支付系統,避免持卡人資料外洩及被盜用。然而,報告卻發現,今年完全符合安全標準的全球企業信用卡佔比惹人擔憂,合規水平2016年觸頂後更連續3年下滑,累計跌幅達27.5個百分點。
Verizon Business環球企業總裁Sampath Sowmyanarayan指,眾多企業高層未投入足夠資源,及參與長期資料保安及合規計劃,形容「難以接受」,疫情加劇消費者由現金支付轉為非接觸式支付,認為所有處理支付資料的公司,均須將支付安全列為優先處理。
報告亦發現,企業安全測試存有隱憂,僅過半數企業成功測試其安全系統、流程及未經監控的系統存取,約三分二企業充分追蹤及監控關鍵業務系統的資料存取,惟僅七成金融機構僅維持必要的保安防護控制。
中小企業的資源及投放在資訊保安的預算較少,報告亦提及,中小企在保護支付資料時存有困難,洩漏資料的可能性甚高。