自從Visa于2004年推出支付卡行業數據安全標準（Payment Card Industry Data Security Standard，PCI DSS）后，不少人認為各地企業能于五年內達致有效、可持續的合規程度。但Verizon公布的2019年《支付安全報告》顯示，支付安全合規（Payment security compliance）程度連續第二年下跌，由去年的52.5%跌至36.7%的新低。如按區域劃分，亞太區企業維持合規的能力較高，保持完全合規的企業數目有69.6%，歐洲、中東和非洲的比例為48%，美洲僅有20.4%。

《支付安全報告》報告亦包括Verizon威脅研究諮詢中心（VTRAC）的數據，顯示超過95%欠缺妥善資料控制措施的合規計劃無法持續，并較大機會成為網絡攻擊的目標。

Verizon環球安全顧問總裁Rodolphe Simonetti表示：「合規程度于2010至2016年間穩步上揚后就出現下跌趨勢，地區差異亦日漸擴大。無法達致和維持PCI DSS合規程度要求的企業持續增加，對客戶付款資料的安全性構成直接影響。最新的PCI DSS 4.0即將推出，企業應反思如何執行和構建合規計劃，扭轉跌勢?！?/p>

責任編輯：Rachel