Регистрация прошла успешно

Регистрация прошла успешно

На ваш e-mail пришло письмо с подтверждением

На вашу почту отправлена ссылка для восстановления пароля

Восстановление пароля
Все новости
17:40, 17 Мая
Бренд JYSK открывает 3 000-ую точку продаж
16:21, 17 Мая
Белорусские рестораторы стали внедрять QR-меню
15:48, 17 Мая
Презентация исследования доступности и качества обслуживания в контакт-центрах российских ритейлеров пройдет 19 мая
15:28, 17 Мая
Fashion-ритейлер D’S Damat проводит ребрендинг и переходит в премиум-сегмент
15:18, 17 Мая
AliExpress Россия: в апреле интерес россиян к компонентам для сборки ПК вырос в два раза
15:18, 17 Мая
Азбука вкуса объединила сервисы доставки и программу лояльности в мобильном приложении
15:05, 17 Мая
Яндекс.Доставка делится достижениями за первый квартал 2021 года
12:20, 17 Мая
Синимекс: устойчивое развитие вопреки вызовам года
12:00, 17 Мая
Индекс синего воротничка: как пандемия повлияла на рынок рабочих профессий
11:25, 17 Мая
Длинные майские праздники сделали клиентов щедрее на онлайн-чаевые
25 Декабря 2013, 10:33

Половина утечек платежных данных происходит у ритейлеров

оплата по карте в магазинеПервое глобальное исследование утечек информации о банковских счетах и пластиковых картах, проведенное аналитическим центром InfoWatch, выявило крайне низкий уровень защищенности платежных данных.

Согласно результатам исследования InfoWatch, 49% утечек платежной информации происходит у ритейлеров. В банках с платежными данными связано немногим меньше трети всех утечек – 29%. Чуть большая доля (31%) приходится на платежные данные в процессинговых компаниях.

Ритейлеры в большинстве случаев просто не воспринимают всерьез возможные последствия утечек в виде репутационных и финансовых потерь, и, как следствие, не предпринимают усилий для повышения уровня защищенности данных клиентов. В результате ритейлеры превратились в излюбленную мишень киберпреступников. Последние легко получают доступ к агрегированной информации о клиентах, включая персональные и платежные данные. Аналитики InfoWatch прогнозируют, что если отношение ритейлеров к защите информации не изменится, в перспективе оно может привести к серьезным последствиям вплоть до подрыва доверия к системе платежных карт со стороны клиентов.

Каналы утечек платежной информации серьезно различаются в зависимости от типа организации. В банках, где доля случайных инцидентов незначительна, преобладают каналы, характерные для умышленных утечек: потеря или кража оборудования (в том числе ноутбуков) – 42%, утечки по сети – 21% и через съемные носители – 6%. В 20% случаев канал определить невозможно. Практически та же картина наблюдается в процессинговых компаниях, разве что на кражу и потерю оборудования приходится несколько меньше – 34%. У ритейлеров распределение более однородное – каналы передачи информации в данных организациях защищаются одинаково плохо, но большинство ритейлеров продолжает фактически закрывать глаза на слабость собственных систем защиты платежных данных клиентов.

Аналитики InfoWatch отмечают, что строгое выполнение участниками рынка (в особенности ритейлерами) правила PCI DSS, предписывающего не хранить платежные данные в информационных системах, способствовало бы кардинальному изменению ситуации в лучшую сторону.

«Операторам по переводу денежных средств пора всерьез задуматься о том, как противодействовать внутреннему нарушителю. Как мы видим, в подавляющем большинстве случаев утечки платежной информации происходят при непосредственном участии сотрудников пострадавших компаний, – говорит Наталья Касперская, генеральный директор ГК InfoWatch. – Средства DLP могут с легкостью блокировать утечку номеров кредитных карт и контролировать действия потенциальных инсайдеров. Однако те же «ритейлеры» совсем не используют DLP-системы, опасаясь их высокой стоимости, и в результате платежные данные продолжают утекать. Такую ситуацию нельзя считать нормальной».

Источник: InfoWatch

Подписывайтесь на наши группы,
чтобы быть в курсе событий отрасли.
Понравился материал? Поделись.