Verizon ha publicado su informe anual “2017 Payment Security Report“, en donde se presentan una serie de conclusiones respecto al cumplimiento de PCI DSS. Dichas conclusiones han sido obtenidas con base en el análisis cuantitativo de la realización de evaluaciones por parte de sus asesores QSA entre los años 2015 y 2016.

Para esta quinta edición del informe, se abarca no solamente un análisis del cumplimiento de PCI DSS, sino también aporta una revisión general del estado de implementación de los pagos por móvil, EMV y P2PE (Point-to-Point Encryption).

Dentro de las conclusiones más importantes de este informe se encuentran:

  • El cumplimiento de PCI DSS continúa en aumento respecto a años anteriores:

  • Lo cual implica que aún quedan organizaciones expuestas a riesgos con datos de tarjetas de pago:

  • Adicionalmente, se presenta un porcentaje de cumplimiento total de PCI DSS segregado por industrias:

  • El requisito 7 (“Restringir el acceso a los datos del titular de la tarjeta según la necesidad de saber que tenga la empresa”) es el requerimiento con mayor nivel de cumplimiento, mientras que el requisito 11 (“Pruebe con regularidad los sistemas y procesos de seguridad”) es el que cuenta con mayores problemas en el momento de la implementación:

  • Con el objetivo de optimizar la eficiencia y efectividad operativa en el cumplimiento de PCI DSS, Verizon presenta un modelo de ciclo de vida para la implementación de controles del estándar:

  • Finalmente, se ofrecen estadísticas de cumplimiento de PCI DSS en organizaciones que han sufrido un incidente de seguridad y que han requerido un análisis forense (PFI):

Verizon ha publicado los siguientes documentos que se pueden encontrar en su página web http://www.verizonenterprise.com/verizon-insights-lab/payment-security/2017/, en donde se presentan mayores detalles de esta información: