Son dönemde başta Target, sonrasında ise Marcus Neiman müşterilerine ait kart bilgilerini çaldıran firmalar oldular [1], [2]. Yapılan yeni bir anketse,bu konudaki riskin sanılandan çok daha büyük olduğunu ve özellikle Avrupa’da ciddi bir biçimde etkisini hissettirdiğini ortaya koyuyor. Çalışmaya göre Avrupa’daki işletmelerin 2/3’ünden fazlası Ödeme Kartı Sistemleri Veri Güvenliği Standartları’nın ancak %80 ve altına uyum(PCI DSS) sağlayabiliyor.
Verizon’un gerçekleştirdiği ankete göre, Ödeme Kartı Sistemleri (PCI) uyumluluk yasalarının ve yaptırımların bölgede bölgeye değişiklik göstermesi, bu konuda ciddi açıklar oluşmasına yol açıyor. Avrupa’da ankete katılan firmaların ancak %31’i tüm PCI Veri Güvenliği Standartları maddelerinin %80 ve fazlasına uyum sağlıyor. Bu rakam ABD’de %56, Asya-Pasifik bölgesindeyse %75 düzeyinde. Uyum sağlanamayan alanların başındaysa güvenlik testleri, güvenlik takibi ve veri hırsızlığının etkin bir biçimde tespiti ve sızmalara yanıt verme yeterliliği geliyor.
Verizon’un yaptığı anket çalışması, bu konudaki farkındalığın son 1 yıl içerisinde arttığını ortaya koymakta. Verizon PCI Güvenliği direktörü Ciske van Ooste, farkındalığın artış gösterdiğini ancak tam anlamıyla PCI uyumlu çalışma oranlarının hala düşük kaldığını söylüyor. Ooste, tam anlamıyla PCI uyumlu bir firmanın bugüne dek hiç veri sızıntısı yaşamadığını söylerken, diğer uzmanlarsa uyum oranının düşük kalmasının sebeplerinden birisinin PCI konusunda yapılan reformların yetersiz olmasından kaynaklandığı görüşünde. Örneğin Gartner Research firması direktörlerinden Avivah Litan, kısa süre önce güvenlik sorunu yaşayan Target’ın büyük ölçüde PCI uyumlu olduğunu ancak buna rağmen güvenlik sorunu oluştuğunu söylüyor. Analistler, PCI uyumluluğunun önemli olduğu ama tek başına bir güvence gibi algılanmaması gerektiği görüşünde.
Kaynak : 