处理中...

首页 > 资料大全 > 技术资料 >

支付数据的安保风险正在增加,对移动支付方式的安保缺乏信心

支付数据的安保风险正在增加,对移动支付方式的安保缺乏信心
来源:EEFOCUS 时间:2016-01-27

预计在未来两年,移动以及其他新型支付形式的接受率将翻倍,一项新的全球性研究显示,各组织迫切需要改善其支付数据安保措施。这一研究结果是根据金雅拓——全球数字安全领域的厂商(泛欧证券交易所NL0000400653 GTO)——近委托Ponemon研究所(Ponemon Institute)对来自十多个主要工业行业、超过3700位IT安保从业人员进行的一项独立研究所得到的。

主要发现

根据这项关于支付数据安保的研究,超过一半(54%)的被调查者表示他们的公司曾经发生过关于支付数据的安保漏洞或数据外泄事件,过去两年中事件的平均发生次数为四次。根据受调查者所突出强调的安保投资、措施与流程,发生以上情况并不足为奇:

- 55%的受调查者表示,对于自己的支付数据存储在何处或者说在哪里,他们一无所知。

- 对于支付数据安保的负责方,受调查者给出了各种不同的答案,其中28%受访者表示首席信息官(CIO)对此负责,26%表示业务单元对此负责,19%认为这是守法部门的职责,15%认为首席信息安全官(CISO)对此负责,而有14%的受访者认为 其他部门应负责。

- 54%受调查者表示数据安保并非他们公司的五大安保优先事项,只有三分之一(31%)的受访者觉得自己的公司分配了足够的资源用于保护支付数据。

- 59% 受调查者表示他们公司允许第三方取得支付数据,而在这些受调查者公司中,只有34%使用了多因素认证以为数据获取提供保障。

- 低于一半(44%)受调查者表示,当销售点存储数据并/或者将数据发送至金融机构时,他们的公司使用了端对端加密措施,以对支付数据进行保护。

- 根据74% 受调查者的回复,这些受调查者的公司要么不符合“支付卡行业数据安全标准(PCI DSS)”要么只是部分符合了标准。

“这些独立研究结果应当能让业界领袖们警醒,”金雅拓身份识别、数据与软件服务高级副总裁让-弗朗索瓦·施赖伯(Jean-Francois Schreiber)表示。“鉴于传统的支付方式与数据安保所出现的问题,涉及支付数据的公司必须认识到,单单符合标准并不足够,而且必须对自己的安保措施进行彻底检讨,特别是,足足有三分之一的被调查者认为单单是符合PIC DSS标准,不足以确保支付数据的安保与完整性。随着人们采用更新型的支付方式,由于数据外泄所导致的负面影响以及对企业声誉与客户关系的损害,将产生更严重的潜在风险。”施赖伯补充道。

新型支付方式方兴未艾,而安保问题随之备受关注

根据该项研究,在未来两年中,诸如移动式、非接触式与电子钱包等新型支付方式的接受率将翻倍。受调查者认为,当前,移动支付只在所有支付中占9%,而在未来两年里,这一比例将上升至18%。鉴于公司IT专业人员所反映的、当前通过传统方式保障获接受的支付数据所存在的问题, 在为新型支付方式提供保障时,各公司可能面临更多困难。事实上,该项研究显示,将近四分之三(72%)的受访者相信,这些新型支付方式将使得支付数据遭受风险,而54%不相信或者不确定,他们组织的现存安保措施能够支持这些平台。

“展望未来,尽管各公司逐渐接受更新型的支付方式,但是对于自己能否保护这些数据,它们的信心并不充足。大部分受调查者感觉,在自己的公司里,对支付数据的保护并非公司的先重视事项,而且为此而配备的资源、技术与人员并不充足。尽管采用新型支付方式是大势所趋,但是‘IT安保前线人员’却并不认为他们的组织已经准备就绪。各公司应迅速地寻求并投资于相应的解决方案,以缩小这些数据保护方面的不足,这一点至关重要。”