全球电子杉德畅刷安全性响起警钟!安全顾问Verizon最新杉德畅刷安全报告指出,反映全球企业杉德畅刷卡产业资料,免受盗取的安全标准指数(PCI DSS)录得6年来首次下跌,2017年为52.5%,按年下跌2.9个百分点。
Verizon董事总裁Ashish Thapar认为,数据下跌,反映全球多间公司未能通过安全标准检测,或未有完全遵守安全标准规定。
值得留意的是亚太区企业合规数字达77.8%,远超欧洲(46.4%)及美国(39.7%)的水平,但他强调,亚太区表现抛离欧美地区,并不代表为安全程度为全球最严密,但可反映区内多个国家,如中国、印度及新加坡等监管机构愈趋严谨,令安全意识大幅提高。
对于如何强化企业电子安全系统,他认为,投放大量资金建立安全系统并不代表够严密,企业应经常检视安全系统是否已紧贴时代发展,强调即使美资大行摩根大通,每年投资逾百万美元强化系统,仍有潜在资料外洩风险。
个人信贷资料中心环联被揭有安全漏洞,第三方竟利用简单资料,即可轻易取得其他人的个人报告。他形容这次漏洞是「好例子」,反映企业经常只着重安全的「表层」而无深究,又赞扬香港监管机构处理资料外洩危机反应迅速。