論文の概要: Weak Enforcement and Low Compliance in PCI~DSS: A Comparative Security Study

• arxiv url: http://arxiv.org/abs/2512.13430v1
• Date: Mon, 15 Dec 2025 15:19:33 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-12-16 17:54:56.722194
• Title: Weak Enforcement and Low Compliance in PCI~DSS: A Comparative Security Study
• Title（参考訳）: PCI~DSSにおける弱強化と低コンプライアンス : 比較セキュリティ研究
• Authors: Soonwon Park, John D. Hastings,
• Abstract要約: PCI DSSはカード詐欺を減らすことができるが、2022年には32.4%の組織が完全に準拠していた。 本研究は,PCI DSSとHIPAA, NIS2の3つのデータセキュリティフレームワークを比較し, 実施メカニズムが実装成功にどのように関係するかを検討する。 以上の結果から, より強力なマルチモーダル執行(公開開示, ライセンス訴訟, 投獄などを含む)と高い実施率との正の相関が示唆された。
• 参考スコア（独自算出の注目度）: 0.0
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Although credit and debit card data continue to be a prime target for attackers, organizational adherence to the Payment Card Industry Data Security Standard (PCI DSS) remains surprisingly low. Despite prior work showing that PCI DSS can reduce card fraud, only 32.4% of organizations were fully compliant in 2022, suggesting possible deficiencies in enforcement mechanisms. This study compares PCI DSS with three data security frameworks, HIPAA, NIS2, and GDPR, to examine how enforcement mechanisms relate to implementation success. The analysis reveals that PCI DSS significantly lags far behind these security frameworks and that its sanctions are orders of magnitude smaller than those under GDPR and NIS2. The findings indicate a positive association between stronger, multi-modal enforcement (including public disclosure, license actions, and imprisonment) and higher implementation rates, and highlights the structural weakness of PCI DSS's bank-dependent monitoring model. Enhanced non-monetary sanctions and the creation of an independent supervisory authority are recommended to increase transparency, reduce conflicts of interest, and improve PCI DSS compliance without discouraging card acceptance.
• Abstract（参考訳）: クレジットカードとデビットカードのデータは攻撃者にとって主要なターゲットであり続けているが、支払いカード産業データセキュリティ標準(PCI DSS)の組織的遵守は驚くほど低いままである。 PCI DSSがカード詐欺を軽減できることを示す以前の研究にもかかわらず、2022年には32.4%の組織が完全に準拠していた。 本研究は, PCI DSSとHIPAA, NIS2, GDPRの3つのデータセキュリティフレームワークを比較し, 実施機構が実装の成功にどのように関係するかを検討する。 この分析によると、PCI DSSはこれらのセキュリティフレームワークよりも大幅に遅れており、その制裁はGDPRやNIS2よりも桁違いに小さい。 本研究は,PCI DSSの銀行依存モニタリングモデルの構造的弱点を浮き彫りにして,より強力なマルチモーダル執行(公開開示,ライセンス行為,投獄を含む)と高い実施率との正の相関を示唆するものである。 非通貨制裁の強化と独立した監督機関の創設は、透明性を高め、利害の対立を減らし、カードの受け入れを妨げることなくPCI DSSコンプライアンスを改善するために推奨される。

関連論文リスト

• A Scalable, Privacy-Preserving Decentralized Identity and Verifiable Data Sharing Framework based on Zero-Knowledge Proofs [9.654506373807852]
  本稿では,DIDとVCを効率的にZero-Knowledge Proofスキームに統合する,新しい包括的フレームワークを提案する。 まず、zk-STARKをベースとした強力なプライバシ保護プロトコルのセットを構築する。 第二に、暗号化アキュムレータをベースとした、スケーラブルでプライバシ保護の資格取り消し機構を設計する。 第3に、実用的なソーシャルキー回復スキームを統合し、システムのユーザビリティとセキュリティを大幅に強化する。
  論文  参考訳（メタデータ） (2025-10-10T06:06:05Z)
• Performance and Storage Analysis of CRYSTALS Kyber as a Post Quantum Replacement for RSA and ECC [45.88028371034407]
  CRYSTALS-Kyberは、2022年にNISTによって標準化されたポスト量子暗号ソリューションである。 本研究は,様々な実装方式における性能試験を通じて,Kyberの実用可能性を評価する。
  論文  参考訳（メタデータ） (2025-08-03T09:53:45Z)
• "Blockchain-Enabled Zero Trust Framework for Securing FinTech Ecosystems Against Insider Threats and Cyber Attacks" [0.6437284704257459]
  セキュリティメカニズムは、インサイダー攻撃、マルウェア侵入、APT(Advanced Persistent Threats)のような進化する脅威に対して不十分である 本稿では、ブロックチェーン統合Zero Trustフレームワークを提案し、"Never Trust, Always"の原則に準拠した。 このフレームワークはスマートコントラクトを使用して、MFA(Multi Factor Authentication)、RBAC(Role-Based Access Control)、Just-In-Time(JIT)アクセス権限を強制する。
  論文  参考訳（メタデータ） (2025-07-26T15:21:04Z)
• Enterprise Security Incident Analysis and Countermeasures Based on the T-Mobile Data Breach [0.0]
  本稿では,2021年と2023年に行われたT-Mobileの重要データ漏洩を包括的に分析する。 システム、インフラストラクチャ、公開エンドポイントをターゲットにしたフルスペクトルセキュリティ監査が含まれている。 金融モデルでは、5年間の投資が予想される侵害損失の1.1%に満たないことを示している。
  論文  参考訳（メタデータ） (2025-07-17T09:22:52Z)
• From Reports to Reality: Testing Consistency in Instagram's Digital Services Act Compliance Data [0.0]
  デジタルサービス法(DSA)は、EUにおけるコンテンツモデレーションとプラットフォームガバナンスに関する規則を導入している。 本研究では,DSA要件の遵守について,Instagramを中心に検討した。 DSAコンプライアンスを評価するために,多レベル整合性フレームワークを開発し,適用する。
  論文  参考訳（メタデータ） (2025-07-02T15:13:25Z)
• The Impact of SBOM Generators on Vulnerability Assessment in Python: A Comparison and a Novel Approach [56.4040698609393]
  Software Bill of Materials (SBOM) は、ソフトウェア構成における透明性と妥当性を高めるツールとして推奨されている。 現在のSBOM生成ツールは、コンポーネントや依存関係を識別する際の不正確さに悩まされることが多い。 提案するPIP-sbomは,その欠点に対処する新しいピップインスパイアされたソリューションである。
  論文  参考訳（メタデータ） (2024-09-10T10:12:37Z)
• The Pitfalls and Promise of Conformal Inference Under Adversarial Attacks [90.52808174102157]
  医療画像や自律運転などの安全クリティカルな応用においては、高い敵の堅牢性を維持し、潜在的敵の攻撃から保護することが不可欠である。 敵対的に訓練されたモデルに固有の不確実性に関して、注目すべき知識ギャップが残っている。 本研究では,共形予測(CP)の性能を標準対向攻撃の文脈で検証することにより,ディープラーニングモデルの不確実性について検討する。
  論文  参考訳（メタデータ） (2024-05-14T18:05:19Z)
• Rethinking Data Perturbation and Model Stabilization for Semi-supervised Medical Image Segmentation [46.652871643484005]
  SSMISの鍵は、ラベルのないデータに対する実質的かつ適切な予測の不一致を発生させることにあると我々は主張する。 DPMSは,教師教育の標準的枠組みを取り入れ,教師教育の標準的損失と教師なしの整合性損失を両立させる。 その単純さにもかかわらず、DPMSはパブリックな2D ACDCと3D LAデータセット上で新しい最先端のパフォーマンスを得ることができる。
  論文  参考訳（メタデータ） (2023-08-23T04:08:53Z)
• The impact of an employee's psychological contract breach on compliance with information security policies: intrinsic and extrinsic motivation [0.790660895390689]
  本研究では、従業員の心理的契約違反(PCB)が情報セキュリティ意図(ICI)に及ぼす影響について検討する。 英国の従業員のデータ分析では、PCBが高いほどICIが低いことがわかった。
  論文  参考訳（メタデータ） (2023-07-06T11:07:39Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。