現時很多交易都會在互聯網上進行,即便是 B2B 的服務、產品亦漸漸轉移到網絡世界之上進行。早前便有機構預計在未來兩年,流動以及其他新型支付形式的接受率將翻倍,這意味著各組織需迫切改善其支付數據安保措施。
有關研究結果是根據金雅拓最近委託 Ponemon 研究所對來自十多個主要工業行業、超過 3700 位 IT 資安從業人員進行的一項獨立研究所得到的。當中主要發現,超過一半(54%)的受訪者表示他們的公司曾經發生過關於支付數據的保安漏洞或數據外洩事件,過去兩年中事件的平均發生次數為四次。以下是一些主要發現:
– 55% 的受訪者表示,對於自己的支付數據存儲在何處或者說在哪裡,他們一無所知。
– 對於支付數據資安的負責一方,受訪者給出了各種不同的答案,其中 28% 受訪者表示首席信息官(CIO)對此負責,26% 表示業務單位對此負責,19% 認為這是法務部門的職責,15% 認為首席資訊安全官(CISO)對此負責,而有 14% 的受訪者認為其他部門應負責。
– 54% 受訪者表示數據保安並非他們公司的五大優先事項,只有三分之一(31%)的受訪者覺得自己的公司分配了足夠的資源用於保護支付數據。
– 59% 受訪者表示他們公司允許第三方取得支付數據,而在這些受調查者公司中,只有 34% 使用了多因素認證以為數據獲取提供保障。
– 低於一半(44%)受訪者表示,當銷售點存儲數據並/或者將數據發送至金融機構時,他們的公司使用了點對點加密措施,以對支付數據進行保護。
– 根據 74% 受訪者表示,這些受訪者的公司要麼不符合「支付卡行業數據安全標準(PCI DSS)」,要麼就只是部分符合了標準。
鑑於傳統的支付方式與數據保安所出現的問題,涉及支付數據的公司必須認識到,單單符合標準並不足夠,而且必須對自己的保安措施進行徹底檢討,特別是,足足有三分之一的受訪者認為單單是符合 PIC DSS 標準,不足以確保支付數據的安全與完整性。隨著人們採用更新型的支付方式,由數據外洩所導致的負面影響以及對企業聲譽與客戶關係的損害,將產生更嚴重的潛在風險。
新型支付方式方興未艾,而資安問題隨之備受關注
根據該項研究,在未來兩年中,如流動式、非接觸式與電子錢包等新型支付方式的接受率將翻倍。受訪者認為,目前流動支付只在所有支付中佔 9%,而在未來兩年裡,這比例將上升至 18%。鑑於公司 IT 專業人員所反映的、目前通過傳統方式保障獲接受的支付數據所存在的問題,在為新型支付方式提供保障時,各公司可能面臨更多困難。事實上,該項研究顯示,將近四分之三(72%)的受訪者相信,這些新型支付方式將使支付數據遭受風險,而 54% 不相信或者不確定,他們組織的現存保安措施能夠支持這些平台。
展望未來,儘管各公司逐漸接受更新型的支付方式,但是對於自己能否保護這些數據,它們的信心並不充足。大部分受訪者感覺,在自己的公司裡,對支付數據的保護並非公司最優先重視事項,而且為此而配備的資源、技術與人員並不充足。儘管採用新型支付方式是大勢所趨,但是 IT 前線人員卻並不認為他們的組織已經準備就緒。各公司應迅速地尋求並投資於相應的解決方案,以縮小這些數據保護方面的不足,這一點至關重要。
調查指:支付數據保安風險大增!用户對流動支付方式欠缺信心
https://www.facebook.com/hkitblog