提供永久免费的API接口，查看更多API接口，如果您有其他免费API资源，请联系我们，造福人类。

定制开发，免费评估，免费咨询，价格便宜，售后保障，前往开发服务中心或联系开发客服中心

根据Verizon的数据，由于27.9%的全球组织完全遵守了支付卡行业数据安全标准（PCI DSS），支付安全性正在变得越来越弱。

Verizon Business 2020支付安全报告强调，PCI DSS合规性比2016年下降了27.5%。完全的PCI DSS合规性满足12个要求。这些要求是：

1. 用防火墙保护您的系统
2. 配置密码和设置
3. 保护存储的持卡人数据
4. 加密开放式持卡人数据的传输，公共网络
5. 使用并定期更新防病毒软件
6. 定期更新和修补系统
7. 将持卡人数据的访问限制为业务需要知道的人
8. 为每个有计算机访问权限的人分配一个唯一的ID
9. 限制对工作场所和持卡人数据的物理访问
10. 实施日志记录和日志记录管理层进行漏洞扫描和渗透测试
11. 文档和风险评估

鉴于信用卡是网络犯罪的一大目标，Verizon的调查结果有点令人担忧。考虑一下最近发生的一些事件：

• 我被盗的信用卡信息在4500英里外被使用。我试图弄清楚事情是怎么发生的https://www.zdnet.com/article/keeper-hacking-group-behind-hacks-at-570-online-stores/“>'Keeper'黑客组织在570家网店进行黑客攻击
• 伦敦丽思酒店怀疑数据泄露，欺诈者假扮成信用卡数据诈骗的员工。

根据Verizon的说法，公司很难留住合格的首席信息安全官，而且缺乏长期规划。

在报告中的关键项目中：

• 51.9%成功测试了安全系统和进程，以及未受监控的系统访问。
• 三分之二的企业跟踪和监控对业务关键系统的访问。
• 70.6%的金融机构维持基本的外围安全控制。

以下是按要求全面遵守PCI DSS的五年趋势。