Der 2015 PCI Compliance Report von TK-Dienstleister Verizon kommt zu dem Ergebnis, dass 71 Prozent der Unternehmen bei der Interimsbewertung ihrer PCI-Compliance schlecht abschneiden. Damit sind all diese Unternehmen anfällig für Cyberangriffe auf Kreditkartentransaktionen. In seiner vierten Auflage untersucht der Report erneut die aktuelle Situation des 2007 in Kraft getretenen PCI DSS-Standards (Payment Card Industry Data Security Standard) im Zusammenhang mit Datenverletzungen unter anderem bei Finanzdienstleistern, im Einzelhandel sowie in der Hotel- und Gaststättenbranche weltweit.
Grundlage des Reports ist eine Analyse der zwölf Anforderungen der PCI DSS, unter anderem mit einem Blick auf Compliance-Anforderungen gemäß Standard 3.0 sowie Standard 3.1, der schon bald erscheinen wird. Über einen Zeitraum von drei Jahren hat Verizon reale Unternehmensdaten (PCI Data Security Assessment) ausgewertet - die Hälfte der Daten kam aus amerikanischen Unternehmen, ein Viertel aus Europa.
20 Billionen Dollar Kreditkartenumsatz
Die Studienautoren führen aus, dass der weltweite Umsatz, der über Kreditkartenzahlung erreicht wird, in diesem Jahr voraussichtlich die Schallmauer von 20 Billionen Dollar überschreiten werde. Solch ein Volumen verlange kontinuierlich zu überprüfende Security-Standards, die auch eingehalten würden, fordert die Verizon-Autoren. Dennoch stelle man bei Compliance-Audits immer wieder fest, dass ein Großteil der Unternehmen weniger PCI-DSS-Vorgaben erfüllten, als sie müssten. Lediglich 29 Prozent der Unternehmen stimmten ein Jahr nach der letzten Prüfung noch zu 100 Prozent mit der PCI DSS überein.
Foto: svort - Fotolia.com
Rudolf Simonetti, Managing Director bei Verizon Enterprise Solutions, erläutert: "Die drei Schlüsselbereiche, bei denen Organisationen durchfallen, sind regelmäßiges Testen der Sicherheitssysteme sowie Wartung und Pflege von Sicherheitssystemen und Schutz von gespeicherten Daten."
Dennoch, und das ist die gute Nachricht: Im Jahr 2014 bestanden trotz der immer noch geringen Zahl fast doppelt so viele Unternehmen die Compliance-Prüfung im Vergleich zu 2013.
Den kompletten 2015 PCI Report finden Sie unter http://vz.to/PCIR15X.
- Vodafone SmartPass
Vodafone SmartPass ist in Kooperation mit Wirecard Card Solutions und Visa Europe entstanden und erlaubt kontakt- und bargeldlosen Bezahlen im Handel, online oder von Smartphone zu Smartphone. - Google Wallet
Primär wird Google Wallet als Zahlungsmittel beim Online-Shopping oder für App-Käufe bei Google Play genutzt. - Mpass
Das von o2, Telekom und Vodafone gemeinsam auf den Markt gebrachte Zahlungsverfahren mpass bietet drei Bezahlmethoden an: kontaktloses Bezahlen am PoS, Integration in Ihren Online-Shop oder Bezahlen über eine virtuelle Mastercard. - Click and Buy
Click & Buy ist für Online-Shopping und mobiles Einkaufen konzipiert. Am PoS lässt sich Click & Buy jedoch nicht einsetzen. Der Payment-Service unterstützt Einmalzahlung, Ratenzahlung, Teillieferung, Einzahlung auf das Click & Buy-Kundenkonto, Sofortkauf ("One-Click-Payment"), Micropayment und Abonnements. - PayPal
Per Paypal können Nutzer per Browser am Desktop, Tablet oder am Smartphone sowie über die PayPal App für Android oder iPhone bezahlen.