Creditcardgegevens nauwelijks beveiligd

De meeste bedrijven blijken zich ook niet verantwoordelijk te voelen voor de beveiliging van persoonlijke gegevens die kaarthouders hen toevertrouwen. 36 procent van de bedrijven weet dat ze niet aan de zogenoemde Payment Card Industry Data Security Standard (PCI DSS) voldoet en is ook niet van plan zich in te spannen om die misstand alsnog recht te zetten. Veel organisaties blijken ook niet op de hoogte van het bestaan van de PCI DS-standaard of weet niet of ze compliant zijn (48 procent).

Banken laten het er niet bij zitten
De meeste organisaties blijken van mening dat beveiliging op dit gebied het probleem is van anderen, zoals de creditcardmaatschappijen (75 procent) en de banken (60 procent). Daarin lijken zij deels nog gelijk te heben ook, want banken riskeren wel degelijk boetes of sancties als hun relaties slordig omgaan met gegevens over hun rekeninghouders.

Veel banken ondernemen dan ook stappen om hun relaties te attenderen op de PCI DS-standaard. 35 procent van de voor het onderzoek benaderde organisaties geeft aan recentelijk een brief te hebben ontvangen waarin de bank hen op hun verantwoordelijkheid wijst. Dit blijkt bij ongeveer de helft van aangeschrevenen te werken. Maar 15 procent verklaart unverfroren de brief van de bank te zullen negeren.