Nova York (NOTA DE PREMSA - 18 de gener de 2011) - La National Retail Federation, la primera organització comercial minorista del món, i First Data Corporation, líder mundial en comerç electrònic i processament de pagaments, han publicat avui resultats d'un estudi de recerca sobre seguretat de les dades i estratègies de prevenció del frau practicades en minoristes petits i mitjans.. La majoria dels minoristes enquestats tenien vendes anuals de menys de $ 100,000. L'anàlisi es va revelar durant el NRF Big Show 2011.
$config[code] not found"Els resultats de la nostra enquesta mostren que els minoristes més petits prenen molt de debò les dades de targetes de pagament sensibles dels seus clients i continuen afegint més capes de seguretat a les seves operacions comercials"
Una gran majoria dels enquestats (86%) va declarar que es preocupaven per mantenir la informació de la seva targeta de client segura i sentir la seguretat de les dades de la targeta de pagament és important per al seu negoci. Però gairebé dos terços (64%) creuen que el seu negoci no és vulnerable al robatori de dades de targetes de crèdit o dèbit i el 60% no coneix els costos que podrien cometre en cas d'incompliment.
Sensibilització i responsabilitat PCI
Tot i que els dos terços (66%) dels enquestats de l'enquesta van reclamar la consciència del estàndard de seguretat de dades de la indústria de la targeta de pagament (PCI DSS), només el 49% dels enquestats havien completat una autoavaluació en el moment de l'enquesta. Entre els que havien sentit parlar de PCI DSS; Tanmateix, el 42% no sabia que els comerciants es veuen obligats a dur a terme l'autoavaluació anual i el 41% no havia sentit parlar del recent canvi de normativa.
L'enquesta també va demostrar que hi ha certa confusió entre els minoristes sobre els costos de responsabilitat en cas d'incompliment de la seguretat de les dades. Més del 60% d'aquests comerciants més petits no es van adonar que les empreses de targetes de crèdit estan autoritzades a pagar una tarifa per cada targeta que ha de ser cancel·lada si es determina que són font d'una infracció de dades. Segons el cost dels EUA d'un estudi de violació de dades per part de l'Institut Ponemon, el cost mitjà per als comerciants d'una infracció de dades el 2009 es va elevar a 6,7 milions de dòlars, amb un cost per record de clients estimat en $ 204.
Estratègies de seguretat de dades i prevenció de frau
La majoria de les pràctiques de seguretat de dades específiques i de prevenció del frau esmentades a l'enquesta eren familiars per a la majoria dels enquestats amb diverses de les estratègies ja integrades en les seves operacions comercials.
La restricció de l'accés físic a les dades del titular i l'ús del programari antivirus van ser els dos mètodes de protecció més freqüentment denunciats (76%). Altres pràctiques a la part superior de la llista van restringir l'accés a les dades del titular de la targeta per part de les empreses que necessitaven saber (67%); desenvolupar i mantenir sistemes i aplicacions segures (64%); i mantenir una política que s'ocupi de la seguretat de la informació (63%). D'aquells que emmagatzemen electrònicament les dades del titular, el 68% també pren mesures per protegir aquestes dades i el 53% utilitza la tecnologia de xifratge.
Experiència amb fraus i incidents de seguretat
Més del 4% dels enquestats van informar que havien estat víctimes d'un tipus de frau enumerat a l'enquesta. Tot i que el percentatge és baix, equival a un impacte potencial d'un milió de petites empreses. Les últimes dades federals estimen que hi ha aproximadament 24,6 milions de petites empreses que actualment operen als Estats Units.
El robatori físic o la manipulació de terminals i virus informàtics, inclòs el malware, van ser els dos principals fraus i incidents de seguretat experimentats pels enquestats en un 37% i un 22%, respectivament. L'ús incorrecte dels empleats o el robatori de dades de la targeta representaven un altre 17% dels incidents.
"Els resultats de la nostra enquesta mostren que els minoristes més petits prenen molt de debò les dades de targetes de pagament sensibles dels seus clients i continuen agregant més capes de seguretat a les seves operacions comercials", va dir Mark Herrington, vicepresident sènior de Global Product Management and Innovation, First Data. "La troballa que trobem més intrigant va ser la confusió al voltant dels riscos potencials en cas d'incompliment de dades. Estem segurs que l'educació contínua en la indústria de pagaments donarà a conèixer la importància de les autoavaluacions anuals i la combinació adequada de les eines de seguretat de dades i prevenció del frau ".
Les dades de l'estudi de seguretat de dades de petites empreses es van publicar en línia des del 26 d'octubre fins al 19 de novembre de 2010. La majoria dels enquestats (89%) van representar menys de $ 500,000 en vendes de targetes de pagament anualment a través de targetes no presentades (CNP) i transaccions en persona. Un total de 651 petits i mitjans comerciants van completar l'enquesta.
Sobre la Federació Nacional de Retail
Com a associació comercial minorista més gran del món i la veu del comerç minorista a nivell mundial, la Federació Nacional de Comerç minorista inclou als minoristes de totes les mides, formats i canals de distribució, així com restaurants de cadena i socis de la indústria dels Estats Units i més de 45 països a l'estranger. Als Estats Units, NRF representa l'amplitud i la diversitat d'una indústria amb més de 1,6 milions d'empreses nord-americanes que empren a prop de 25 milions de treballadors i generen unes vendes de 2,3 bilions de dòlars.
Sobre les dades inicials
Al voltant del món, cada segon de cada dia, First Data fa que les transaccions de pagament siguin segures, ràpides i fàcils per als comerciants, les institucions financeres i els seus clients. First Data aprofita la seva àmplia cartera de productes i experiència per impulsar els ingressos i la rendibilitat dels clients. Si l'elecció del pagament és mitjançant targeta de dèbit o de crèdit, targeta de regal, xec o telèfon mòbil, en línia o al taulell de compra, First Data aprofita totes les oportunitats per anar més enllà de la transacció.
2 Comentaris ▼
