Estudo da Gemalto revela aumento dos riscos de segurança de dados de pagamentos e falta de confiança nos métodos de pagamento via dispositivos móveis em todo o mundo

Compartilhar

Com a expectativa de que os pagamentos via dispositivos móveis, além de outras formas de pagamento, dobrem nos próximos dois anos, um novo estudo global mostra uma necessidade crítica de que as organizações melhorem suas práticas de segurança de dados de pagamentos. Essa expectativa deve-se a uma recente pesquisa com mais de 3.700 profissionais de segurança de TI em mais de uma dezena dos principais setores da indústria, conduzida, de modo independente pelo Ponemon Institute, a pedido da Gemalto (Euronext NL0000400653 GTO), empresa líder mundial em segurança digital.

Principais resultados

De acordo com o estudo independente sobre egurança de dados de pagamentos, 54% dos entrevistados disseram que sua empresa enfrentou casos de violação de segurança ou de dados envolvendo pagamento, em média quatro vezes nos últimos dois anos. Isso não é uma surpresa, considerando os investimentos, as práticas e os procedimentos de segurança destacados pelos entrevistados:

55% disseram que não sabiam onde os dados de pagamento estavam armazenados ou localizados.
A propriedade da segurança dos dados de pagamento não é centralizada, e 28% dos entrevistados disseram que a responsabilidade está com o CIO, 26% disseram que está com uma unidade de negócios, 19% com o departamento de compliance, 15% com o CISO (Chief Information Security Officer) e 14% com outros departamentos.

54% disseram que a segurança dos dados de pagamento não é uma das cinco principais prioridades de segurança para a empresa, e somente um terço (31%) sente que a empresa direciona recursos suficientes para proteger os dados de pagamento.

59% disseram que sua empresa permite que terceiros acessem os dados de pagamentos e que, desses, somente 34% utilizam a autenticação multi-fator para proteger o acesso.

Menos da metade dos entrevistados (44%) disse que suas empresas usam criptografia de ponta a ponta para proteger os dados de pagamento desde o ponto de venda até quando eles são armazenados e/ou enviados para a instituição financeira.

74% disseram que suas empresas não cumprem os PCI DSS (Payment Card Industry Data Security Standard) ou cumprem apenas parcialmente.

“Os resultados dessa pesquisa independente devem funcionar como um alerta aos líderes corporativos”, disse Jean-Francois Schreiber, Vice-Presidente Sênior para Serviços de Identidade, Dados e Software na Gemalto. “Tendo em conta o que foi apontado em relação aos métodos de pagamento tradicionais e à segurança de dados, as empresas envolvidas com dados de pagamento devem se dar conta de que estar em conformidade não é suficiente e precisam rever completamente suas práticas de segurança, especialmente porque um terço dos entrevistados disse que estar em conformidade com os PCI DSS não é suficiente para garantir a segurança e integridade dos dados de pagamento. O efeito colateral financeiro que as violações de dados causam e os danos à reputação e ao relacionamento com o cliente implicarão um risco potencial ainda maior à medida que os métodos de pagamento mais recentes forem adotados”, completou Schreiber.

A chegada dos novos meios de pagamento e as consequentes preocupações com a segurança

De acordo com o estudo, a aceitação de novos meios de pagamento, como os realizados através de dispositivos móveis, dispositivos sem contato e carteiras eletrônicas, irão duplicar nos próximos dois anos. Embora os entrevistados digam que os pagamentos via dispositivos móveis sejam responsáveis por apenas 9% de todos os pagamentos hoje, espera-se que, em dois anos, essa proporção aumente para 18% de todos os pagamentos. Dados os problemas que os profissionais de TI das empresas reportaram em relação à proteção dos dados de pagamentos realizados através de métodos tradicionais, é provável que as empresas enfrentem ainda mais dificuldades para garantir a segurança de novos métodos de pagamento. Na verdade, o estudo concluiu que quase três quartos (72%) dos entrevistados acreditam que esses novos métodos de pagamento estão colocando os dados dos pagamentos em risco e que 54% não acreditam ou não têm certeza de que os protocolos de segurança existentes da sua empresa são capazes de suportar essas plataformas.

“Analisando em perspectiva, embora as empresas tendam a aceitar os novos métodos de pagamento, elas não confiam plenamente em sua capacidade de proteger esses dados. A maioria dos entrevistados sentia que a proteção dos dados dos pagamentos não era uma grande prioridade em suas empresas e que os recursos, tecnologias e pessoal encarregado eram insuficientes. A despeito da tendência de implementar novos métodos de pagamento, aqueles que vivem o dia a dia da segurança de TI sentem que as organizações ainda não estão prontas para isso. Está claro que as empresas devem procurar soluções o quanto antes e investir nelas para suprir essas lacunas em relação à proteção de dados”, concluiu Schreiber.

Para ler o estudo completo e os resultados para cada país, clique aqui.

Sobre a pesquisa

A pesquisa foi conduzida pelo Ponemon Institute a pedido da Gemalto e entrevistou 3.773 profissionais de TI e de segurança de TI nos Estados Unidos, Alemanha, França, Bélgica, Holanda, Japão, Índia, Rússia, Oriente Médio e África do Sul. Entre os setores representados, incluem-se o de Comunicações, Entretenimento e mídia, Serviços financeiros, Governo, Cuidados com a saúde, Hotelaria, Serviços de TI, Varejo, Tecnologia, Transporte e Serviços públicos. Todos os entrevistados conhecem e estão envolvidos na abordagem das suas empresas em relação à segurança dos dados de pagamento. A maioria dos entrevistados está envolvida no estabelecimento de prioridades e seleção de fornecedores e contratantes no ecossistema de pagamento das suas empresas.