Виджет RETAIL & LOYALTY - это возможность быстро получить актуальную информацию
Добавить виджет на страницу Яндекс
Закрыть

Половина утечек платежных данных происходит у ритейлеров

25 Декабря 2013 Количество просмотров 1109 просмотров
оплата по карте в магазинеПервое глобальное исследование утечек информации о банковских счетах и пластиковых картах, проведенное аналитическим центром InfoWatch, выявило крайне низкий уровень защищенности платежных данных.

Согласно результатам исследования InfoWatch, 49% утечек платежной информации происходит у ритейлеров. В банках с платежными данными связано немногим меньше трети всех утечек – 29%. Чуть большая доля (31%) приходится на платежные данные в процессинговых компаниях.

Ритейлеры в большинстве случаев просто не воспринимают всерьез возможные последствия утечек в виде репутационных и финансовых потерь, и, как следствие, не предпринимают усилий для повышения уровня защищенности данных клиентов. В результате ритейлеры превратились в излюбленную мишень киберпреступников. Последние легко получают доступ к агрегированной информации о клиентах, включая персональные и платежные данные. Аналитики InfoWatch прогнозируют, что если отношение ритейлеров к защите информации не изменится, в перспективе оно может привести к серьезным последствиям вплоть до подрыва доверия к системе платежных карт со стороны клиентов.

Каналы утечек платежной информации серьезно различаются в зависимости от типа организации. В банках, где доля случайных инцидентов незначительна, преобладают каналы, характерные для умышленных утечек: потеря или кража оборудования (в том числе ноутбуков) – 42%, утечки по сети – 21% и через съемные носители – 6%. В 20% случаев канал определить невозможно. Практически та же картина наблюдается в процессинговых компаниях, разве что на кражу и потерю оборудования приходится несколько меньше – 34%. У ритейлеров распределение более однородное – каналы передачи информации в данных организациях защищаются одинаково плохо, но большинство ритейлеров продолжает фактически закрывать глаза на слабость собственных систем защиты платежных данных клиентов.

Аналитики InfoWatch отмечают, что строгое выполнение участниками рынка (в особенности ритейлерами) правила PCI DSS, предписывающего не хранить платежные данные в информационных системах, способствовало бы кардинальному изменению ситуации в лучшую сторону.

«Операторам по переводу денежных средств пора всерьез задуматься о том, как противодействовать внутреннему нарушителю. Как мы видим, в подавляющем большинстве случаев утечки платежной информации происходят при непосредственном участии сотрудников пострадавших компаний, – говорит Наталья Касперская, генеральный директор ГК InfoWatch. – Средства DLP могут с легкостью блокировать утечку номеров кредитных карт и контролировать действия потенциальных инсайдеров. Однако те же «ритейлеры» совсем не используют DLP-системы, опасаясь их высокой стоимости, и в результате платежные данные продолжают утекать. Такую ситуацию нельзя считать нормальной».
Источник:  InfoWatch

Новости по теме

14:31, 3 Июля 2017 Количество просмотров 317 просмотров
«Роснефть» ликвидировала последствия кибератаки
Розничная сеть компании работает в штатном режиме, - говорится в сообщении компании.
12:17, 28 Июня 2017 Количество просмотров 306 просмотров
Почта России пресекла крупную мошенническую схему отправки «серой почты»
Сотрудниками службы безопасности Почты России проведена масштабная операция по выявлению и пресечению мошеннической схемы, по которой в почтовую сеть поступали сотни тысяч неучтенных и неоплаченных почтовых отправлений. Ущерб, причиненный государству, составил сотни миллионов рублей.
11:19, 28 Июня 2017 Количество просмотров 362 просмотра
Вирус Petya атаковал российские туристические компании
Среди туроператоров хакерской атаке подверглись «Музенидис Трэвел» и ANEX Tour.  
11:06, 28 Июня 2017 Количество просмотров 298 просмотров
АШАН на Украине подвергся хакерской атаке
«Ашан Ритейл Украина» допускает проблемы с поставками продукции вследствие кибератаки вируса-вымогателя Petya.
10:50, 28 Июня 2017 Количество просмотров 390 просмотров
Petya: эксперты рассказали о природе вируса
Более 80 компаний России и Украины стали жертвой новой атаки с использованием шифровальщика-вымогателя Petya. Как отмечают эксперты Positive Technologies, эта кампания оказалась вовсе не связана с WannaCry.

Наши видео

18-19 апреля 2017 г., г. Москва. Журнал «Retail & Loyalty» проводит 4-й Международный ПЛАС-Форум "Online & Offline Retail", посвященный анализу перспектив развития индустрии в России, странах СНГ и дальнего зарубежья


Информационный портал Retail & Loyalty
ул. Кржижановского, д. 29, корп. 5
Москва, 117218 Россия
Work +7 495 961 1065