Виджет RETAIL & LOYALTY - это возможность быстро получить актуальную информацию
Добавить виджет на страницу Яндекс
Закрыть

Половина утечек платежных данных происходит у ритейлеров

25 Декабря 2013 Количество просмотров 949 просмотров
оплата по карте в магазинеПервое глобальное исследование утечек информации о банковских счетах и пластиковых картах, проведенное аналитическим центром InfoWatch, выявило крайне низкий уровень защищенности платежных данных.

Согласно результатам исследования InfoWatch, 49% утечек платежной информации происходит у ритейлеров. В банках с платежными данными связано немногим меньше трети всех утечек – 29%. Чуть большая доля (31%) приходится на платежные данные в процессинговых компаниях.

Ритейлеры в большинстве случаев просто не воспринимают всерьез возможные последствия утечек в виде репутационных и финансовых потерь, и, как следствие, не предпринимают усилий для повышения уровня защищенности данных клиентов. В результате ритейлеры превратились в излюбленную мишень киберпреступников. Последние легко получают доступ к агрегированной информации о клиентах, включая персональные и платежные данные. Аналитики InfoWatch прогнозируют, что если отношение ритейлеров к защите информации не изменится, в перспективе оно может привести к серьезным последствиям вплоть до подрыва доверия к системе платежных карт со стороны клиентов.

Каналы утечек платежной информации серьезно различаются в зависимости от типа организации. В банках, где доля случайных инцидентов незначительна, преобладают каналы, характерные для умышленных утечек: потеря или кража оборудования (в том числе ноутбуков) – 42%, утечки по сети – 21% и через съемные носители – 6%. В 20% случаев канал определить невозможно. Практически та же картина наблюдается в процессинговых компаниях, разве что на кражу и потерю оборудования приходится несколько меньше – 34%. У ритейлеров распределение более однородное – каналы передачи информации в данных организациях защищаются одинаково плохо, но большинство ритейлеров продолжает фактически закрывать глаза на слабость собственных систем защиты платежных данных клиентов.

Аналитики InfoWatch отмечают, что строгое выполнение участниками рынка (в особенности ритейлерами) правила PCI DSS, предписывающего не хранить платежные данные в информационных системах, способствовало бы кардинальному изменению ситуации в лучшую сторону.

«Операторам по переводу денежных средств пора всерьез задуматься о том, как противодействовать внутреннему нарушителю. Как мы видим, в подавляющем большинстве случаев утечки платежной информации происходят при непосредственном участии сотрудников пострадавших компаний, – говорит Наталья Касперская, генеральный директор ГК InfoWatch. – Средства DLP могут с легкостью блокировать утечку номеров кредитных карт и контролировать действия потенциальных инсайдеров. Однако те же «ритейлеры» совсем не используют DLP-системы, опасаясь их высокой стоимости, и в результате платежные данные продолжают утекать. Такую ситуацию нельзя считать нормальной».
Источник:  InfoWatch

Новости по теме

10:04, 20 Января 2017 Количество просмотров 127 просмотров
Минкомсвязь и силовые ведомства договорились смягчить «закон Яровой»
Объем обязательного для хранения интернет-трафика предложено сократить в десять раз.
11:31, 18 Января 2017 Количество просмотров 127 просмотров
ФСБ напомнила операторам о предстоящих расходах на исполнение закона Яровой
Спецслужба указала на необходимость заложить в бюджеты деньги и построить хранилища данных.
15:15, 17 Января 2017 Количество просмотров 167 просмотров
В 2017 году вымогатели переключатся на интернет вещей
Компания ESET подготовила отчет о тенденциях в сфере информационной безопасности, которые окажут влияние на киберландшафт в 2017 году.
15:01, 2 Декабря 2016 Количество просмотров 380 просмотров
Сотовые операторы получили инструкции на случай кибератак
Минкомсвязи и ФСБ отправили сотовым операторам телеграммы с инструкциями на случай кибератак.
12:10, 24 Ноября 2016 Количество просмотров 561 просмотр
WhatsApp атаковали мошенники
Мошенники собирают персональные данные, обещая бесплатные билеты на рейсы авиакомпании Emirates.** Перед новогодними каникулами мошенники пытаются воспользоваться повышенным спросом на авиабилеты. В этом году в WhatsApp активна спам-рассылка про «подарок от Emirates».

Спонсор рубрики

Наши видео

18-19 апреля 2017 г., г. Москва. Журнал «Retail & Loyalty» проводит 4-й Международный ПЛАС-Форум "Online & Offline Retail", посвященный анализу перспектив развития индустрии в России, странах СНГ и дальнего зарубежья


8332e6c91272f5c28733a9cb0aa0e76f.png
Информационный портал Retail & Loyalty
ул. Кржижановского, д. 29, корп. 5
Москва, 117218 Россия
Work +7 495 961 1065