USD: 76,8195 | EURO: 89,6637 | Сегодня: +18 | Завтра: +20
Новости экологии и политики
26 сентября 2020. 10:52

Новости дня

24.09 17:25 > Путин обсудил с главами регионов вероятность повторного введения ограничений из-за коронавируса
24.09 16:09 > В Госдуме предложили запретить изымать домашних животных у должников
24.09 15:08 > Власти Петербурга разослали учителям методичку по выявлению экстремистов среди учеников
24.09 14:05 > Путина вслед за Навальным и Трампом выдвинули на Нобелевскую премию мира 2021 года
24.09 13:04 > Минтруд предложил изменить методику расчета прожиточного минимума и МРОТ
24.09 12:12 > Все регионы получили пробные партии вакцины «Спутник V»
24.09 11:05 > С Камчатки ежегодно вывозят нелегально добытой икры на три млрд рублей
24.09 10:15 > В Калифорнии запретят продажу новых авто с бензиновыми двигателями
24.09 09:05 > Челябинское предприятие выплатит 142 млн за загрязнение реки Миасс
23.09 20:09 > Создатели технологии распознавания лиц митингующих получили один млрд рублей от Фонда правительства
23.09 19:11 > В Подмосковье внедрят единую систему обращения с медотходами
23.09 18:03 > Предприятия могут обязать страховать объекты от ущерба экологии
  • Главная
  • Половина утечек платежных данных происходит у ретейлеров
26.12.2013 18:50

Половина утечек платежных данных происходит у ретейлеров

Аналитический центр InfoWatch представил первое глобальное исследование утечек информации о банковских счетах и пластиковых картах, которое выявило крайне низкий уровень защищенности платежных данных.

Аналитики пришли к выводу о том, что мировой уровень защищенности платежных данных в целом довольно низок. Исследование показало, что более трети утечек в коммерческих компаниях, оперирующих банковскими картами, приходится именно на платежные данные — 34% случаев.

При этом в банках с платежными данными связано немногим меньше трети всех утечек — 29%. Чуть большая доля (31%) приходится на платежные данные в процессинговых компаниях. У ретейлеров утечки платежных данных составляют почти половину (49%) от общего числа инцидентов.

Ретейлеры в большинстве случаев просто не воспринимают всерьез возможные последствия утечек в виде репутационных и финансовых потерь, и, как следствие, не предпринимают усилий для повышения уровня защищенности данных клиентов, говорится в отчете.

В результате ретейлеры превратились в излюбленную мишень киберпреступников. Последние легко получают доступ к агрегированной информации о клиентах, включая персональные и платежные данные. Аналитики InfoWatch прогнозируют, что если отношение ретейлеров к защите информации не изменится, в перспективе оно может привести к серьезным последствиям вплоть до подрыва доверия к системе платежных карт со стороны клиентов.

Ситуация усугубляется тем, что утечки платежных данных носят, в основном, злонамеренный характер. Особенно ярко это проявляется в отношении процессинговых компаний, где три четверти всех утечек совершаются умышленно, а доля случайных не превышает 19%. Аналогичная ситуация сложилась в банковских организациях — 68% умышленного разглашения конфиденциальной информации против 20% случайного.

Для сравнения можно сказать, что в мире распределение общего числа инцидентов по умыслу уже несколько лет находится на уровне примерно 50/50. Высокий процент умышленных утечек через давно известные и теоретически контролируемые каналы говорит о том, что данные организации излишне полагаются на технические средства защиты и уделяют недостаточно внимания мерам организационного характера, работе с психологией сотрудников.

Каналы утечек платежной информации серьезно различаются в зависимости от типа организации. В банках, где доля случайных инцидентов незначительна, преобладают каналы, характерные для умышленных утечек: потеря или кража оборудования (в том числе ноутбуков) — 42%, утечки по сети — 21% и через съемные носители — 6%. В 20% случаев канал определить невозможно. Практически та же картина наблюдается в процессинговых компаниях, разве что на кражу и потерю оборудования приходится несколько меньше — 34%.

У ретейлеров распределение более однородное — каналы передачи информации в данных организациях защищаются одинаково плохо, но большинство ретейлеров продолжает фактически закрывать глаза на слабость собственных систем защиты платежных данных клиентов.

Несмотря на то, что противодействие внутренним нарушителям — одна из самых сложных задач в сфере информационной безопасности, аналитики InfoWatch отмечают, что ущерб от мошенничества с платежными данными все же можно снизить. Безусловно, наиболее действенными были бы меры по решению проблемы, принятые на государственном уровне, – ужесточение требований к порядку обработки и хранения платежных данных. Строгое выполнение участниками рынка, в особенности ретейлерами, правила PCI DSS, предписывающего не хранить платежные данные в информационных системах, способствовало бы кардинальному изменению ситуации в лучшую сторону.

«Операторам по переводу денежных средств пора всерьез задуматься о том, как противодействовать внутреннему нарушителю. Как мы видим, в подавляющем большинстве случаев утечки платежной информации происходят при непосредственном участии сотрудников пострадавших компаний, — говорит Наталья Касперская, генеральный директор ГК InfoWatch. — Средства DLP могут с легкостью блокировать утечку номеров кредитных карт и контролировать действия потенциальных инсайдеров. Однако те же ретейлеры совсем не используют DLP-системы, опасаясь их высокой стоимости, и в результате платежные данные продолжают утекать. Такую ситуацию нельзя считать нормальной».

Новости партнеров



Фоторепортажи

21 августа >

Фоторепортаж: «Это — уже другие белорусы»

За две недели эта маленькая страна в центре Европы трансформировалась на глазах у всего мира, отряхнувшись от 26 лет застоя. Мы увидели, как на жестокость отвечают миром, на удары дубинок — цветами, на хамство — песнями.
28 мая >

Пока не кончилось веселье. «Телеграф» вспоминает прогулки по Амстердаму до эпидемии и идеи избавиться от невоспитанных туристов

Амстердамские активисты выступили с инициативой выселить квартал «красных фонарей» и запретить продажу легких наркотиков в кофешопах туристам.
7 мая >

«Авито» показал к Дню радио подборку раритетных приемников

Посмотрите, как слушали музыку ваши бабушки с дедушками и родители.
22 апреля >

Фотографические истории людей в ограниченных возможностях. Московский фотограф снимает эротику через FaceTime и WhatsApp

Бесконтактная съемка — это новый опыт для большинства фотографов. Анастасия Марченко рассказала, почему в процессе она чувствует себя «без ног, без рук».
Наверх

Не пропускайте важные новости и истории о жизни в России и мире — подпишитесь на «Телеграф» в социальных сетях