グローバル企業でもPCIDSS準拠は28%。2020年版ベライゾンペイメントセキュリティ報告書

メルケル首相の携帯電話を盗聴していたNSAに情報を提供していたのがベライゾンでしたかあ。なんかそんな話あったような記憶はありまっせ。
そのベライゾンの自社広告目的の報告書って信用できます？

インフラ関係ではクラウドサービスがすでに PCI DSS認証をとっている所も多いですし、むしろ「決済パッケージ側で対応してるか否か？」と、あとは「変にカスタマイズしないで普通に ECサイト構築に使う」とかの方が不安要素を追加しなくて済むんですけどね。

※どことは言いませんけど、IBM WebSphere製品あたりは設計上、PCI DSS
　準拠だったはずですし。

わざわざ既存パッケージを使わずに独自開発するから色々と観点が漏れるわけで、昨今のデジタル関連でセキュリティインシデントになっているものの中にもそういうものが含まれているように思います。

｜※日本の場合、大手以外は全部ペイメント企業に丸投げでしょ？

フロントのサイトでは、決済処理していなくて、裏でペイメントサイトへ連携している感じですね。

某社の約10年以上前の例ですが、
『PCI DSS取得に関して、最終的に60人月強のスタッフと設備で7千万円の費用がかかりました。』
で、取得後の維持にも結構な費用が掛かりそうですね。

PCIDSSは3年に一回再監査を受けるのでその費用がかかるでしょうね？
※確か以前は2年毎だったような気がする