カード会員の決済データを安全に保護しているのはグローバル企業の4社に1社(ベライゾン調査)

2020年11月4日18:48

ベライゾンジャパンは、2020年版ベライゾンペイメントセキュリティ報告書(略称:2020 PSR )」を2020年11月4日に発表した。同報告書では、グローバル企業における長期的なペイメントセキュリティ戦略と実行性の欠如によって、顧客のカード会員データが常に危険に晒されていることが指摘されたという。また、多くの企業にとって優秀なCISOやセキュリティマネージャーを維持していくことが課題となっているのが現状で、これは企業・組織においてセキュリティに関わる長期的視点の欠如をもたらし、PCI DSSにおけるコンプライアンスへの持続的準拠に深刻な影響を及ぼしている。

2020年版ベライゾンペイメントセキュリティ報告書(ベライゾン)

2020年度ベライゾン データ漏洩/データ侵害調査報告書(略称:2020 DBIR)によると、支払データは依然としてサイバー犯罪者にとって最大の標的であり、収益性の高いターゲットの1つとなっている。約10件中9件(86%)のデータ侵害が金銭的目的であることが明らかにされた。2020 DBIRによって分析された小売業界におけるセキュリティインシデントの99%は、犯罪使用のための支払いデータの取得に集中している。

2020 PSRは、カード決済機能を提供する企業に向けてカード会員データの侵害や盗難から決済システムを保護するために策定されたPCI DSSに完全に準拠しているグローバル企業が平均で27.9%にすぎないことを指摘している。さらに懸念されるのは、コンプライアンスへの準拠率が3年連続で低下し、2016年のピークから27.5パーセントポイント減少しているそうだ。

2020 PSRの追加調査では、特にセキュリティテストに焦点をあてており、企業・組織のわずか半数強(51.9%)のみがセキュリティシステムとプロセス、および監視されていないシステムへのアクセスに関するテストに成功し、約3分の2がビジネスクリティカルなシステムへのアクセスを十分に追跡および監視していることについても報告されている。さらに、10の金融機関のうち7行(70.6%)だけが、重要な境界セキュリティ制御を維持していることが示されている。

同報告書は、中小企業(SMB)が支払いデータの保護に関して独自の課題に直面していることを指摘しているとした。中小企業では、一般的に大企業よりも処理および保存するカードデータが少なくなるが、セキュリティのためのリソースと予算が少なく、PCI DSSへの準拠を維持するために利用できるリソースに課題がある。小規模な企業・組織では、多くの場合機密性の高いペイメントカードデータを保護するために必要な対策のために時間とコストがかかりすぎることが懸念されている。一方でSMBに対するデータ侵害のリスクは高いままであるため、PCIDSSコンプライアンスを維持することが不可欠となっている。

また、同報告書は、効果的で持続可能なセキュリティ戦略を設計、実装、維持する際にCISOが直面する課題と、これらの課題がコンプライアンスとデータセキュリティ管理の崩壊に最終的にどのようにつながるのかについても説明している。これらの課題は技術的なものではなく、形式化されたプロセスの作成、セキュリティのビジネスモデルの構築、運用モデルとフレームワークの使用による適切なセキュリティ戦略の定義など、より成熟した管理スキルによって解決可能な課題であることがわかったそうだ。

関連記事

ペイメントニュース最新情報

国内最大級のクレジットカード情報データベース(アイティーナビ)

国内最大級の導入実績を誇る決済代行事業者(GMOペイメントゲートウェイ)

現金とキャッシュレスの売上をリアルタイムに確認可能なIoTプラットフォーム「IoT Cube」/Pay BOX(飛天ジャパン)

「お金の流れを、もっと円(まる)く」決済ゲートウェイ事業のパイオニアとして、強固なシステムでキャッシュレス決済を次のステップへと推進します。(ネットスターズ)
決済シーンにdelight(ワクワク感)を!PCI P2PE 認定国内実績 No.1の「確かな信頼」を提供します(ルミーズ)
電子マネー、クレジット、QR・バーコード、共通ポイントなど、多数のキャッシュレス決済サービスをワンストップで提供(トランザクション・メディア・ネットワークス)
決済領域を起点に多様なビジネスニーズに応える各種ソリューションを提供(インフキュリオン)
ReD ShieldやSift等の不正検知サービスを提供し、お客様の不正対策を支援(スクデット)
BtoCもBtoBも。クレジットカード決済を導入するならSBIグループのゼウスへ。豊富な実績と高セキュリティなシステムで貴社をサポートいたします。(ゼウス)
TOPPANの決済ソリューションをご紹介(TOPPANデジタル)
多様な業界のニーズに対応した、さまざまなキャッシュレス・決済関連サービスを提供する総合決済プロバイダー(DGフィナンシャルテクノロジー)
決済業務の完全自動化を実現する「Appian」とクレジット基幹プラットフォームを合わせてご紹介!(エクサ)
チャージバック保証、不正検知・認証システムなどクレジットカード不正対策ソリューションを提供(アクル)

非対面業界唯一!!カード会社とダイレクト接続により、安心・安全・スピーディーで質の高い決済インフラサービスを提供。Eコマースの健全な発展に貢献する決済代行事業者(ソニーペイメントサービス)

stera terminalでお店のポイントがつけられる「VALUE GATE」(トリニティ)

Spayd スマートフォン、タブレットがクレジット決済端末に!(ネットムーブ)

DNPキャッシュレス 決済プラットフォームをご紹介(大日本印刷)

PAGE TOP