Исследование Gemalto: риски мобильных платежей

Исследование компании-лидера в безопасности платежных систем Gemalto и Ponemon Institute показало, что IT-специалисты не уверены в защищенности мобильных платежей из-за значительного роста угроз безопасности для платежных данных.

В результате опроса 3700 практикующих специалистов из разных сфер экономики оказалось, что 54% из них сталкивались с утечкой данных из их компании. Они касались информации о платежных транзакциях, при этом за минувшие два года это число увеличилось в среднем в четыре раза.

Основные тезисы исследования Getmobian публиковал уже тут: Угрозы безопасности и защищенность мобильных платежей

. Дальнейший отчет раскрывает исследование в деталях.

2

Такие риски очень распространены и в России. Несмотря на это, 57% опрошенных ИТ-специалистов из России не считают защиту данных о платежах одним из пяти основных приоритетов компании. 68% считают, что новые методы оплаты, в том числе мобильные платежи, бесконтактные платежи и оплата с помощью цифровых бумажников (e-wallets) создаёт определённую угрозу для платежных данных в России. Только 39% респондентов-россиян уверены, что технологии обеспечения безопасности, применяемые в их компаниях для защиты платежных данных, являются эффективными.

Что касается результатов глобального исследования, то 55% опрошенных заявили, что им не известно, где хранятся или размещаются все данные о платежных транзакциях. Также выяснилось, что не ясно, кто несёт ответственность за безопасность данных: 28% считают, что за это отвечает ИТ-директор, 26% утверждают, что ответственность лежит на бизнес-подразделении, 19% — на отделе нормативно-правового соответствия, 15% — на директоре по ИТ-безопасности, и 14% респондентов говорят, что ответственность лежит на других подразделениях.

3

59% опрошенных подтвердили, что их компании разрешают доступ сторонним лицам к платежным данным, и только 34% из них использует средства многофакторной аутентификации для защиты доступа. Менее половины (44%) заявили, что в их компаниях используется сквозное шифрование для повсеместной защиты платежных данных. 74% опрошенных признали, что в их компаниях не полностью соблюдаются требования стандарта PCI DSS (стандарт безопасности данных индустрии платёжных карт, учреждённым международными платёжными системами Visa, MasterCard, American Express, JCB и Discover). Поэтому неудивительно, что всего 31% респондентов считают, что их компании выделяют достаточно ресурсов для защиты данных о платежных транзакциях.

«Результаты этого исследования должны стать своего рода призывом к действию для руководителей компаний, – говорит Сергей Кузнецов, региональный директор подразделения Identity and Data Protection компании Gemalto. – С учетом всего того, что мы наблюдали в сфере традиционных платежей и безопасности данных, сегодня компаниям пора осознать, что одного лишь соблюдения правовых норм уже недостаточно, и необходимо полностью пересмотреть свои подходы к обеспечению безопасности».

59% респондентов из России также считают, что сотрудники службы безопасности не имеют достаточно опыты и знаний для эффективной защиты платежных данных. Специалисты из России также отмечают, что соблюдение стандарта PCI DSS недостаточно для обеспечения безопасности данных (69%). При этом 51% респондентов-россиян уверены, что EMV, чип и пин карты значительно повысят безопасность.

4

75% опрошенных из России отметили, что риски, связанные с аутентификацией, это проблема для новых методов оплаты. При этом важно отметить, что 60% не знают, где хранятся или находятся платежные данные их организации — 60%. Риск потери или кражи данных в результате незнания того, где находятся платежные данные 74% сочли высоким или очень высоким.

По результатам исследования, новые методы оплаты (мобильные платежи, бесконтактные платежи и e-wallets) станут в два раза популярнее за ближайшие пару лет. Так, доля мобильных платежей вырастет с 9% до 18%, уверены опрошенные специалисты. С учетом нынешних писков можно быть уверенными, что компании столкнутся с еще большими трудностями при обеспечении безопасности новых способов оплаты. По мнению примерно трех четвертей (72%) всех опрошенных эти новые методы оплаты создают дополнительные угрозы для платежных данных, при этом 54% респондентов не верят или не уверены в достаточности используемых в их компаниях протоколов безопасности для надежной реализации новых платформ оплаты.

5

«Несмотря на наблюдаемую тенденцию к расширению методов оплаты, те, кто хорошо разбирается в ИТ-безопасности, не считают, что их организации готовы к этому. Для компаний важно изучать и инвестировать в новые решения, которые позволяют в оперативном порядке ликвидировать эти пробелы в защите данных», – подытожил Кузнецов.

Комментарии

%d такие блоггеры, как: