自從 Visa 於 2004 年推出支付卡產業資料安全標準(Payment Card Industry Data Security Standard,PCI DSS)後,不少人認為各地企業能於五年內達致有效、可持續的合規程度。惟 Verizon 公布的 2019 年《支付安全報告》顯示,支付安全合規(Payment security compliance)程度連續第二年下跌,由去年的 52.5% 跌至 36.7% 的新低。如按區域劃分,亞太區企業維持合規的能力較高,保持完全合規的企業數目有 69.6%,歐洲、中東和非洲的比例為 48%,美洲僅有 20.4%。
《支付安全報告》報告亦包括 Verizon 威脅研究諮詢中心(VTRAC)的數據,顯示超過 95% 欠缺妥善資料控制措施的合規計畫無法持續,並較大機會成為網絡攻擊的目標。
Verizon 環球安全顧問總裁 Rodolphe Simonetti 表示:「合規程度於 2010 至 2016 年間穩步上揚後就出現下跌趨勢,地區差異亦日漸擴大。無法達致和維持 PCI DSS 合規程度要求的企業持續增加,對客戶付款資料的安全性構成直接影響。最新的 PCI DSS 4.0 即將推出,企業應反思如何執行和構建合規計劃,扭轉跌勢。」