USD: 71,2298 | EURO: 80,2689 |
Сегодня: +19 | Завтра: +15 |
10 июля 2020. 15:16

Новости дня

10.07 15:10 > Главный терапевт Минздрава предложила ограничить рекламу продуктов нездорового питания
10.07 14:08 > Юлия Цветкова, обвиняемая в пропаганде нетрадиционных отношений, выложила в сеть свою судебную речь
10.07 13:15 > В Рио-де-Жанейро запретят отдых на пляже до выхода вакцины от Covid-19
10.07 12:15 > Лесные пожары в России охватили более 1,7 млн га земли
10.07 11:10 > Рэпер Канье Уэст зарегистрировался избирателем на выборах президента в США
10.07 10:15 > В России начали финальную стадию испытаний вакцины от Covid-19
10.07 09:06 > В Петербурге полиция задержала участников акции в поддержку бастующих курьеров Delivery Club
09.07 18:11 > Полиция Южной Кореи опровергла сообщения о смерти мэра Сеула и продолжила поиски Пак Вон Суна
09.07 17:04 > Платежная система PayPal сообщила о прекращении переводов внутри России
09.07 16:13 > Песков: Путину сообщат о настроениях журналистов после ареста Сафронова
09.07 15:12 > Жириновский назвал дикостью арест Фургала и пригрозил выходом всей фракции ЛДПР из Госдумы
09.07 14:09 > Оперштаб по предупреждению коронавируса в России согласился открыть международное авиасообщение
  • Главная
  • Половина утечек платежных данных происходит у ретейлеров
26.12.2013 18:50

Половина утечек платежных данных происходит у ретейлеров

Аналитический центр InfoWatch представил первое глобальное исследование утечек информации о банковских счетах и пластиковых картах, которое выявило крайне низкий уровень защищенности платежных данных.

Аналитики пришли к выводу о том, что мировой уровень защищенности платежных данных в целом довольно низок. Исследование показало, что более трети утечек в коммерческих компаниях, оперирующих банковскими картами, приходится именно на платежные данные — 34% случаев.

При этом в банках с платежными данными связано немногим меньше трети всех утечек — 29%. Чуть большая доля (31%) приходится на платежные данные в процессинговых компаниях. У ретейлеров утечки платежных данных составляют почти половину (49%) от общего числа инцидентов.

Ретейлеры в большинстве случаев просто не воспринимают всерьез возможные последствия утечек в виде репутационных и финансовых потерь, и, как следствие, не предпринимают усилий для повышения уровня защищенности данных клиентов, говорится в отчете.

В результате ретейлеры превратились в излюбленную мишень киберпреступников. Последние легко получают доступ к агрегированной информации о клиентах, включая персональные и платежные данные. Аналитики InfoWatch прогнозируют, что если отношение ретейлеров к защите информации не изменится, в перспективе оно может привести к серьезным последствиям вплоть до подрыва доверия к системе платежных карт со стороны клиентов.

Ситуация усугубляется тем, что утечки платежных данных носят, в основном, злонамеренный характер. Особенно ярко это проявляется в отношении процессинговых компаний, где три четверти всех утечек совершаются умышленно, а доля случайных не превышает 19%. Аналогичная ситуация сложилась в банковских организациях — 68% умышленного разглашения конфиденциальной информации против 20% случайного.

Для сравнения можно сказать, что в мире распределение общего числа инцидентов по умыслу уже несколько лет находится на уровне примерно 50/50. Высокий процент умышленных утечек через давно известные и теоретически контролируемые каналы говорит о том, что данные организации излишне полагаются на технические средства защиты и уделяют недостаточно внимания мерам организационного характера, работе с психологией сотрудников.

Каналы утечек платежной информации серьезно различаются в зависимости от типа организации. В банках, где доля случайных инцидентов незначительна, преобладают каналы, характерные для умышленных утечек: потеря или кража оборудования (в том числе ноутбуков) — 42%, утечки по сети — 21% и через съемные носители — 6%. В 20% случаев канал определить невозможно. Практически та же картина наблюдается в процессинговых компаниях, разве что на кражу и потерю оборудования приходится несколько меньше — 34%.

У ретейлеров распределение более однородное — каналы передачи информации в данных организациях защищаются одинаково плохо, но большинство ретейлеров продолжает фактически закрывать глаза на слабость собственных систем защиты платежных данных клиентов.

Несмотря на то, что противодействие внутренним нарушителям — одна из самых сложных задач в сфере информационной безопасности, аналитики InfoWatch отмечают, что ущерб от мошенничества с платежными данными все же можно снизить. Безусловно, наиболее действенными были бы меры по решению проблемы, принятые на государственном уровне, – ужесточение требований к порядку обработки и хранения платежных данных. Строгое выполнение участниками рынка, в особенности ретейлерами, правила PCI DSS, предписывающего не хранить платежные данные в информационных системах, способствовало бы кардинальному изменению ситуации в лучшую сторону.

«Операторам по переводу денежных средств пора всерьез задуматься о том, как противодействовать внутреннему нарушителю. Как мы видим, в подавляющем большинстве случаев утечки платежной информации происходят при непосредственном участии сотрудников пострадавших компаний, — говорит Наталья Касперская, генеральный директор ГК InfoWatch. — Средства DLP могут с легкостью блокировать утечку номеров кредитных карт и контролировать действия потенциальных инсайдеров. Однако те же ретейлеры совсем не используют DLP-системы, опасаясь их высокой стоимости, и в результате платежные данные продолжают утекать. Такую ситуацию нельзя считать нормальной».

Новости партнеров

Новости партнеров



Фоторепортажи

28 мая >

Пока не кончилось веселье. «Телеграф» вспоминает прогулки по Амстердаму до эпидемии и идеи избавиться от невоспитанных туристов

Амстердамские активисты выступили с инициативой выселить квартал «красных фонарей» и запретить продажу легких наркотиков в кофешопах туристам.
7 мая >

«Авито» показал к Дню радио подборку раритетных приемников

Посмотрите, как слушали музыку ваши бабушки с дедушками и родители.
22 апреля >

Фотографические истории людей в ограниченных возможностях. Московский фотограф снимает эротику через FaceTime и WhatsApp

Бесконтактная съемка — это новый опыт для большинства фотографов. Анастасия Марченко рассказала, почему в процессе она чувствует себя «без ног, без рук».
22 апреля >

Римские каникулы: пустые парки и манекены вместо людей

Читатель «Телеграфа» поделился своими снимками из опустевшей столицы Италии.
Наверх

Не пропускайте важные новости и истории о жизни в России и мире — подпишитесь на «Телеграф» в социальных сетях