Виджет RETAIL & LOYALTY - это возможность быстро получить актуальную информацию
Добавить виджет на страницу Яндекс
Закрыть

Половина утечек платежных данных происходит у ритейлеров

25 Декабря 2013 Количество просмотров 962 просмотра
оплата по карте в магазинеПервое глобальное исследование утечек информации о банковских счетах и пластиковых картах, проведенное аналитическим центром InfoWatch, выявило крайне низкий уровень защищенности платежных данных.

Согласно результатам исследования InfoWatch, 49% утечек платежной информации происходит у ритейлеров. В банках с платежными данными связано немногим меньше трети всех утечек – 29%. Чуть большая доля (31%) приходится на платежные данные в процессинговых компаниях.

Ритейлеры в большинстве случаев просто не воспринимают всерьез возможные последствия утечек в виде репутационных и финансовых потерь, и, как следствие, не предпринимают усилий для повышения уровня защищенности данных клиентов. В результате ритейлеры превратились в излюбленную мишень киберпреступников. Последние легко получают доступ к агрегированной информации о клиентах, включая персональные и платежные данные. Аналитики InfoWatch прогнозируют, что если отношение ритейлеров к защите информации не изменится, в перспективе оно может привести к серьезным последствиям вплоть до подрыва доверия к системе платежных карт со стороны клиентов.

Каналы утечек платежной информации серьезно различаются в зависимости от типа организации. В банках, где доля случайных инцидентов незначительна, преобладают каналы, характерные для умышленных утечек: потеря или кража оборудования (в том числе ноутбуков) – 42%, утечки по сети – 21% и через съемные носители – 6%. В 20% случаев канал определить невозможно. Практически та же картина наблюдается в процессинговых компаниях, разве что на кражу и потерю оборудования приходится несколько меньше – 34%. У ритейлеров распределение более однородное – каналы передачи информации в данных организациях защищаются одинаково плохо, но большинство ритейлеров продолжает фактически закрывать глаза на слабость собственных систем защиты платежных данных клиентов.

Аналитики InfoWatch отмечают, что строгое выполнение участниками рынка (в особенности ритейлерами) правила PCI DSS, предписывающего не хранить платежные данные в информационных системах, способствовало бы кардинальному изменению ситуации в лучшую сторону.

«Операторам по переводу денежных средств пора всерьез задуматься о том, как противодействовать внутреннему нарушителю. Как мы видим, в подавляющем большинстве случаев утечки платежной информации происходят при непосредственном участии сотрудников пострадавших компаний, – говорит Наталья Касперская, генеральный директор ГК InfoWatch. – Средства DLP могут с легкостью блокировать утечку номеров кредитных карт и контролировать действия потенциальных инсайдеров. Однако те же «ритейлеры» совсем не используют DLP-системы, опасаясь их высокой стоимости, и в результате платежные данные продолжают утекать. Такую ситуацию нельзя считать нормальной».
Источник:  InfoWatch

Новости по теме

16:21, 16 Февраля 2017 Количество просмотров 217 просмотров
Платежная система «Мир» начинает продвигать собственный стандарт электронной коммерции
Новый стандарт электронной коммерции в рамках платежной системы «Мир» представил на 9-м Уральском форуме «Информационная безопасность финансовой сферы» Евгений Соловьев, заместитель директора Департамента архитектуры и разработки ПО АО НСПК.
12:01, 9 Февраля 2017 Количество просмотров 328 просмотров
Резидент «Сколково» нашел союзника в борьбе с контрафактом
Резидент ИТ-кластера Фонда «Сколково» международный проект AuthenticateIT и компания BrandSecurity разработают уникальный, основанный на самых передовых технологиях сервис в области защиты интеллектуальной собственности.
16:16, 2 Февраля 2017 Количество просмотров 297 просмотров
ФСБ: ущерб от хакерских атак в мире составляет до $1 трлн
В ведомстве отметили, что ущерб составляет от 0,4% до 1,5% мирового ВВП, и показатели имеют тенденцию к росту.
15:59, 25 Января 2017 Количество просмотров 322 просмотра
ESET: 40% уязвимостей Windows обнаружено в браузерах
ESET представила ежегодный отчет о кибератаках и уязвимостях в программных продуктах Microsoft Windows.
12:02, 24 Января 2017 Количество просмотров 276 просмотров
Check Point: вымогатель Locky ушел на новогодние каникулы
Снижение количества заражений Locky в декабре 2016 привело к его  исключению из топ-10 угроз впервые с июня 2016.

Наши видео

18-19 апреля 2017 г., г. Москва. Журнал «Retail & Loyalty» проводит 4-й Международный ПЛАС-Форум "Online & Offline Retail", посвященный анализу перспектив развития индустрии в России, странах СНГ и дальнего зарубежья


Анонс мероприятий

Информационный портал Retail & Loyalty
ул. Кржижановского, д. 29, корп. 5
Москва, 117218 Россия
Work +7 495 961 1065