Summan av alla kreditkortsbedrägerier globalt sett översteg 11 miljarder dollar enbart under 2012.
"Verizon 2014 PCI Compliance Report" bekräftar att transaktioner med betalkort är ett fortsatt primärt mål för kriminella och det verkar som att dataintrången ökar. Verizon har i sin rapport undersökt hundratals företag inom olika branscher och resultatet var nedslående: endast 1 av 10 företag klarar säkerhetskraven.
 
- Vi ser fortfarande att många organisationer och företag ser på PCI DSS-tillämpningen som något de måste göra en gång om året, omedvetna om att arbetet med PCI DSS-tillämpningar är något som bör ligga i fokus året runt, säger Rodolphe Simonetti, managing director, PCI practice, Verizon Enterprise Solutions. 
 
Asien sämst
Där fanns även regionala skillnader på grund av olika lagar kring underrättelser vid dataintrång, varierande rättsliga krav och varierande  nivåer av införande. Regionen Asien-Stilla havsområdet tog topplaceringen (75 procent), följt av USA med 56 procent och Europa med 31 procent när det gäller att möta minst 80 procent av PCI-kraven. Enligt rapporten är de flesta fall av dataintrång i samband med betalkort inte ett resultat av bristande säkerhetsteknologi eller tillämpning av Payment Card Industry Data Security Standard, utan snarare ett misslyckande med att implementera lämpliga säkerhetsåtgärder och tillämpningar för att uppnå kraven för PCI DSS.
Rapporten förklarar även hur bristande tillämpning för var och ett av kraven kan leda till dataintrång.

Viss förbättring
Det finns dock en del ljuspunkter i rapporten: Den preliminära tillämpningen av PCI-standarden har visat en del förbättringar. Under 2013 uppnådde mer än 82 procent av alla organisationer och företag minst 80 procent av PCI-standarden vid tidpunkten för sin årliga bedömning, jämfört med endast 32 procent 2012.
 - Alla PCI DSS-krav som inte är uppfyllda till 100 % är ett problem för företag idag, säger Simonetti. Vi ser gång på gång att bristande tillämpning lämnar en organisation öppen för kreditkortsbedrägerier, något som potentiellt kan kosta ett företag hundratals miljoner, inkluderat alla omkostnader och skador. Inte minst kundförtroende och tilltro till företagets varumärke. Organisationer och företag behöver tänka om när det gäller hur de arbetar med att upprätthålla en PCI-tillämpad miljö, vare sig det handlar om att allokera mer resurser eller att arbeta med en leverantör av hanterade säkerhetstjänster.