पीसीआई सर्वेक्षण कुछ व्यापारियों को एंटीवायरस सॉफ़्टवेयर का उपयोग नहीं करता

छोटे खुदरा विक्रेताओं के साथ व्यवसाय करते समय उपभोक्ताओं को अपने डेटा पर नियंत्रण खोने का अधिक जोखिम होता है, क्योंकि कई ने भुगतान कार्ड उद्योग के डेटा सुरक्षा मानक (पीसीआई डीएसएस) का अनुपालन करने के लिए निवेश नहीं किया है।, एक नए सर्वेक्षण के मुताबिक।

सर्वेक्षण, जिसमें 560 यूएस और बहुराष्ट्रीय संगठन शामिल थे, ने 2005 में पेश किए गए पीसीआई डीएसएस का अनुपालन करने के लिए उत्तरदाताओं से उनके निवेश और प्रौद्योगिकी की तैनाती के बारे में विभिन्न प्रश्न पूछे। यह एक उद्योग मानक है प्रमुख क्रेडिट कार्ड कंपनियों द्वारा बनाया गया है जो ग्राहक भुगतान डेटा की सुरक्षा के लिए डिज़ाइन किए गए हैं।

सर्वेक्षण में पाया गया कि 55 प्रतिशत संगठनों ने केवल क्रेडिट कार्ड की जानकारी हासिल की है, लेकिन सामाजिक सुरक्षा और सूखे जैसे अन्य डेटा नहीं वर्क लाइसेंस नंबर या बैंक खाता विवरण। इसके अलावा, 501 से 1000 कर्मचारियों के बीच केवल 28 प्रतिशत छोटी कंपनियां पीसीआई डीएसएस का अनुपालन करती हैं। यह 70,000 से अधिक बड़े व्यापारियों के साथ 75,000 या उससे अधिक कर्मचारियों के साथ तुलना करता है, जिन्होंने दावा किया कि वे अनुपालन कर रहे हैं।

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

"यदि आप बड़े संगठनों को करने के लिए जाते हैं व्यवसाय, आप आज सुरक्षित होने की अधिक संभावना रखते हैं, "इंपर्वा के सीटीओ अमिचई शुलमैन ने कहा, जो व्यवसायों के लिए पीसीआई डीएसएस का अनुपालन करने के लिए सुरक्षा सॉफ्टवेयर बनाता है। इंपर्वा ने पोनमोन इंस्टीट्यूट से सर्वेक्षण शुरू किया, एक ऐसी कंपनी जो गोपनीयता और सूचना सुरक्षा नीति में अनुसंधान करती है।

पीसीआई डीएसएस का पालन नहीं करने का मुख्य कारण लागत है, शुलमैन ने कहा। उन्होंने कहा, "वे अनुपालन के प्रयास में नहीं जाते हैं क्योंकि यह सब कुछ या कुछ नहीं है, इसलिए वे वर्तमान में कुछ भी नहीं करते हैं।"

बड़ी कंपनियों को लागत को संभालने में कुछ आसान लगता है। औसतन, कंपनियां पीसीआई डीएसएस अनुपालन पर अपने आईटी सुरक्षा बजट का लगभग 35 प्रतिशत खर्च करती हैं।

भुगतान कार्ड कंपनियां अनुपालन का आदेश देती हैं, और अधिकांश व्यापारियों को अब तक अनुपालन करना चाहिए, पीसीआई सुरक्षा मानक परिषद की वेबसाइट पर जानकारी के मुताबिक।

सर्वेक्षण ने कुछ अन्य निराशाजनक परिणामों को बदल दिया। लगभग 10 प्रतिशत उत्तरदाताओं ने कहा कि वे पीसीआई डीएसएस के अनुपालन में थे, उन्होंने कहा कि वे एंटीवायरस, फ़ायरवॉल और एसएसएल (सिक्योर सॉकेट लेयर) जैसे बुनियादी सुरक्षा सॉफ्टवेयर का उपयोग नहीं कर रहे थे।

पीसीआई विशिष्ट के उपयोग को निर्धारित नहीं करता है सॉफ्टवेयर उत्पाद लेकिन इसके बजाय प्रथाओं और सामान्य सलाह को बढ़ावा देता है, जैसे फ़ायरवॉल और एंटीवायरस का उपयोग करना। हाल के वर्षों में, विक्रेताओं ने पीसीआई डीएसएस के कार्यान्वयन को आसान बनाने के लिए उत्पादों का विकास किया है। फिर भी, नतीजा शायद आश्चर्यजनक और संकेतक था कि कुछ व्यवसायों में पीसीआई डीएसएस के साथ समस्या है।

"मुझे यह समझाना बहुत मुश्किल लगेगा कि मैं अपने पीसीआई अनुपालन के हिस्से के रूप में एसएसएल का उपयोग क्यों नहीं कर रहा हूं," शलमैन कहा हुआ। "मुझे ऐसा लगता है कि आवश्यकता की गलत व्याख्या के लिए बहुत अधिक जगह है, और कंपनियां इसका दुरुपयोग कर रही हैं।"

पीसीआई डीएसएस अपडेट होने की प्रक्रिया में है, और सर्वेक्षण इनपुट के रूप में इस्तेमाल किया जाएगा। 2006 में प्रमुख क्रेडिट कार्ड कंपनियों द्वारा स्थापित पीसीआई सिक्योरिटी स्टैंडर्ड काउंसिल, सितंबर 2010 में रिलीज होने के कारण मानक के नए संस्करण में बदलावों पर 31 अक्टूबर के माध्यम से प्रतिक्रिया एकत्र कर रही है।