19 views

调查显示小商户表现出宽松的安全措施并将消费者的财务数据置于危险之中

By | 2019年1月29日

自从几周前Target的违规消息爆发以来,从安全专家到有关消费者的所有人都对零售安全方面发生的事情过于敏感。如果确实有1.1亿消费者的财务账户数据仅在一次违规中受到损害,那么每当我们在商家的销售点(POS)刷卡借记卡或信用卡时,我们很多人都会感到害怕。

如果Target(一家拥有深厚安全资源的大型公司)可能发生违规行为,那么只要想想那些无力承担Target,TJX或Neiman Marcus资源的小型商家会发生什么。

现在是最近由美国Fortinet赞助并由Lightspeed Research分部进行的一项独立的美国调查给我们新的理由担心卡刷卡。调查结果总结在Fortinet新闻稿中,“ 五分之一的SMB零售商不符合PCI标准,缺乏安全基础。”这个标题说明了一切,不是吗?

该调查涉及100个中小型(SMB)零售组织,员工人数不足1,000人。据推测,这项研究包括一些规模较大的区域商家,而不仅仅是你的单店妈妈和流行商店。无论其规模如何,如果这些商家接受来自任何客户的借记卡或信用卡,则他们必须遵守PCI DSS规范。

Fortinet调查发现:

22%的被调查零售商不符合PCI DSS标准,另有14%的零售商不知道他们是否合规。

55%的被调查零售商不了解其所在州的安全漏洞响应要求,40%的零售商缺乏遵守这些要求的既定政策。

许多SMB商家未能采用强大的安全措施,例如强制执行密码安全的策略。(该报告未指明此类别中受访者的数量或百分比。)

15%的提供免费访客Wi-Fi访问的零售商未能对该服务强制执行任何类型的安全策略。(回想一下,几年前发现无担保的Wi-Fi是造成大规模TJX漏洞的一个因素。)

53%的零售商表示他们正在现场管理和维护自己的安全基础设施。

Fortinet称这些调查结果中的一些“令人大开眼界。”不幸的是,开放的眼睛似乎并不是那些可能因缺乏安全措施而将客户的财务数据置于风险之中的商家。(对于那里的所有自由职业安全顾问来说,这是一个很好的机会来完成你的下一个咨询任务。)

发表评论

电子邮件地址不会被公开。 必填项已用*标注