Регистрация прошла успешно

Регистрация прошла успешно

На ваш e-mail пришло письмо с подтверждением

На вашу почту отправлена ссылка для восстановления пароля

Восстановление пароля
Все новости
15:33, 26 Ноября
Zoom Talk «Рынок e-commerce в России: как завоевать сердце клиента?»
15:24, 26 Ноября
Почта России может привлечь решения участников «Цифрового прорыва» к сегментации
15:11, 26 Ноября
КАНТ вышел на маркетплейс goods.ru
14:07, 26 Ноября
Бесконтактные покупки с «Экспресс-скан» доступны во всех Перекрёстках Москвы
13:54, 26 Ноября
Дмитрий Погребинский: В сложный период рынок должен воздержаться от корректировки цен
12:48, 26 Ноября
В погоне за wow-эффектом: чек-лист по созданию новогодней витрины
12:06, 26 Ноября
Александр Филиппов: Доставка не повышает и не улучшает доступность лекарств
11:55, 26 Ноября
Связной и Росбанк масштабировали оплату товаров по QR-коду на все магазины
11:44, 26 Ноября
Магнит запустил кобрендовую карту с ВТБ
11:11, 26 Ноября
Объявлены «Лучшие магазины 2020 года» по мнению покупателей
25 Декабря 2013, 10:33
1822

Половина утечек платежных данных происходит у ритейлеров

оплата по карте в магазинеПервое глобальное исследование утечек информации о банковских счетах и пластиковых картах, проведенное аналитическим центром InfoWatch, выявило крайне низкий уровень защищенности платежных данных.

Согласно результатам исследования InfoWatch, 49% утечек платежной информации происходит у ритейлеров. В банках с платежными данными связано немногим меньше трети всех утечек – 29%. Чуть большая доля (31%) приходится на платежные данные в процессинговых компаниях.

Ритейлеры в большинстве случаев просто не воспринимают всерьез возможные последствия утечек в виде репутационных и финансовых потерь, и, как следствие, не предпринимают усилий для повышения уровня защищенности данных клиентов. В результате ритейлеры превратились в излюбленную мишень киберпреступников. Последние легко получают доступ к агрегированной информации о клиентах, включая персональные и платежные данные. Аналитики InfoWatch прогнозируют, что если отношение ритейлеров к защите информации не изменится, в перспективе оно может привести к серьезным последствиям вплоть до подрыва доверия к системе платежных карт со стороны клиентов.

Каналы утечек платежной информации серьезно различаются в зависимости от типа организации. В банках, где доля случайных инцидентов незначительна, преобладают каналы, характерные для умышленных утечек: потеря или кража оборудования (в том числе ноутбуков) – 42%, утечки по сети – 21% и через съемные носители – 6%. В 20% случаев канал определить невозможно. Практически та же картина наблюдается в процессинговых компаниях, разве что на кражу и потерю оборудования приходится несколько меньше – 34%. У ритейлеров распределение более однородное – каналы передачи информации в данных организациях защищаются одинаково плохо, но большинство ритейлеров продолжает фактически закрывать глаза на слабость собственных систем защиты платежных данных клиентов.

Аналитики InfoWatch отмечают, что строгое выполнение участниками рынка (в особенности ритейлерами) правила PCI DSS, предписывающего не хранить платежные данные в информационных системах, способствовало бы кардинальному изменению ситуации в лучшую сторону.

«Операторам по переводу денежных средств пора всерьез задуматься о том, как противодействовать внутреннему нарушителю. Как мы видим, в подавляющем большинстве случаев утечки платежной информации происходят при непосредственном участии сотрудников пострадавших компаний, – говорит Наталья Касперская, генеральный директор ГК InfoWatch. – Средства DLP могут с легкостью блокировать утечку номеров кредитных карт и контролировать действия потенциальных инсайдеров. Однако те же «ритейлеры» совсем не используют DLP-системы, опасаясь их высокой стоимости, и в результате платежные данные продолжают утекать. Такую ситуацию нельзя считать нормальной».

Источник: InfoWatch

Подписывайтесь на наши группы,
чтобы быть в курсе событий отрасли.
Понравился материал? Поделись.
ЖУРНАЛ RETAIL&LOYALTY №7 (94) 2020