Estudo revela aumento dos riscos de segurança de dados de pagamentos

De acordo com o estudo, 54% dos entrevistados disseram que a sua empresa enfrentou casos de violação de segurança ou de dados envolvendo pagamento, em média quatro vezes nos últimos dois anos. Isso não é uma surpresa, considerando os investimentos, as práticas e os procedimentos de segurança destacados pelos entrevistados.

Mais de 50% dos entrevistados disseram que não sabiam onde os dados de pagamento estavam armazenados ou localizados. A propriedade da segurança dos dados de pagamento não é centralizada, e 28% dos entrevistados disseram que a responsabilidade está com o CIO, 26% disseram que está com uma unidade de negócios, 19% com o departamento de compliance, 15% com o Chief Information Security Officer (CISO) e 14% com outros departamentos.

A segurança dos dados de pagamento não é uma das cinco principais prioridades de segurança para a empresa, na avaliação de 54% dos participantes. E somente um terço (31%) sente que a empresa direciona recursos suficientes para proteger os dados de pagamento.

Dado curioso é que 59% disseram que a sua empresa permite que terceiros acedam aos dados de pagamentos e que, desses, somente 34% utilizam a autenticação multifator para proteger o acesso.

Menos da metade dos entrevistados (44%) disse que as suas empresas usam criptografia de ponta a ponta para proteger os dados de pagamento desde o ponto de venda até quando estes são armazenados e/ou enviados para a instituição financeira.

Grande parte (74%) disse que as suas empresas não cumprem os PCI DSS (Payment Card Industry Data Security Standard) ou cumprem apenas parcialmente.

Empresas devem rever práticas de segurança

“Os resultados desta pesquisa independente devem funcionar como alerta aos líderes corporativos”, disse Jean-Francois Schreiber, vice-presidente sénior para Serviços de Identidade, Dados e Software na Gemalto.

Este acrescenta que tendo em conta o que foi apontado em relação aos métodos de pagamento tradicionais e à segurança de dados, as empresas envolvidas com dados de pagamento devem-se dar conta de que estar em conformidade não é suficiente e precisam rever completamente as suas práticas de segurança.

“Especialmente porque um terço dos entrevistados disse que estar em conformidade com os PCI DSS não é suficiente para garantir a segurança de dados e a sua integridade nos meios de pagamento. O efeito colateral financeiro que as violações de dados causam e os danos à reputação e ao relacionamento com o cliente implicarão um risco potencial ainda maior à medida que os métodos de pagamento mais recentes forem adotados”, alertou Schreiber.

De acordo com o estudo, a aceitação de novos meios de pagamento, como os realizados por meio de dispositivos móveis, dispositivos sem contato e carteiras eletrónicas, irão duplicar nos próximos dois anos. Embora os entrevistados digam que os pagamentos via dispositivos móveis sejam responsáveis por apenas 9% de todos os pagamentos hoje, espera-se que, em dois anos, essa proporção aumente para 18% de todos os pagamentos.

“Sobre a tendência de implementar novos métodos de pagamento, para segurança de dados, aqueles que vivem o dia a dia da segurança de TI sentem que as organizações ainda não estão prontas para isso. Está claro que as empresas devem procurar soluções o quanto antes e investir nelas para suprir essas lacunas em relação à proteção de dados”, concluiu Schreiber.