Estudo revela aumento dos riscos de segurança de dados de pagamentos

Com a expectativa de que os pagamentos via dispositivos móveis, além de outras formas de pagamento, dobrem nos próximos dois anos, um novo estudo global mostra uma necessidade crítica de que as organizações melhorem suas práticas de segurança de dados de pagamentos. Essa expectativa deve-se a uma recente pesquisa com mais de 3.700 profissionais de segurança de TI em mais de uma dezena dos principais setores da indústria, conduzida, de modo independente pelo Ponemon Institute, a pedido da Gemalto, empresa líder mundial em segurança digital.
 
Principais resultados
 
De acordo com o estudo independente sobre segurança de dados de pagamentos, 54% dos entrevistados disseram que sua empresa enfrentou casos de violação de segurança ou de dados envolvendo pagamento, em média quatro vezes nos últimos dois anos. Isso não é uma surpresa, considerando os investimentos, as práticas e os procedimentos de segurança destacados pelos entrevistados:
 
55% disseram que não sabiam onde os dados de pagamento estavam armazenados ou localizados.
 
A propriedade da segurança dos dados de pagamento não é centralizada, e 28% dos entrevistados disseram que a responsabilidade está com o CIO, 26% disseram que está com uma unidade de negócios, 19% com o departamento de compliance, 15% com o CISO (Chief Information Security Officer) e 14% com outros departamentos.
 
54% disseram que a segurança dos dados de pagamento não é uma das cinco principais prioridades de segurança para a empresa, e somente um terço (31%) sente que a empresa direciona recursos suficientes para proteger os dados de pagamento.
 
59% disseram que sua empresa permite que terceiros acessem os dados de pagamentos e que, desses, somente 34% utilizam a autenticação multi-fator para proteger o acesso.
 
Menos da metade dos entrevistados (44%) disse que suas empresas usam criptografia de ponta a ponta para proteger os dados de pagamento desde o ponto de venda até quando eles são armazenados e/ou enviados para a instituição financeira.
 
74% disseram que suas empresas não cumprem os PCI DSS (Payment Card Industry Data Security Standard) ou cumprem apenas parcialmente.
 
“Os resultados dessa pesquisa independente devem funcionar como um alerta aos líderes corporativos”, disse Jean-Francois Schreiber, Vice-Presidente Sênior para Serviços de Identidade, Dados e Software na Gemalto. “Tendo em conta o que foi apontado em relação aos métodos de pagamento tradicionais e à segurança de dados, as empresas envolvidas com dados de pagamento devem se dar conta de que estar em conformidade não é suficiente e precisam rever completamente suas práticas de segurança, especialmente porque um terço dos entrevistados disse que estar em conformidade com os PCI DSS não é suficiente para garantir a segurança e integridade dos dados de pagamento. O efeito colateral financeiro que as violações de dados causam e os danos à reputação e ao relacionamento com o cliente implicarão um risco potencial ainda maior à medida que os métodos de pagamento mais recentes forem adotados”, completou Schreiber.
 
A chegada dos novos meios de pagamento e as consequentes preocupações com a segurança
 
De acordo com o estudo, a aceitação de novos meios de pagamento, como os realizados através de dispositivos móveis, dispositivos sem contato e carteiras eletrônicas, irão duplicar nos próximos dois anos. Embora os entrevistados digam que os pagamentos via dispositivos móveis sejam responsáveis por apenas 9% de todos os pagamentos hoje, espera-se que, em dois anos, essa proporção aumente para 18% de todos os pagamentos. Dados os problemas que os profissionais de TI das empresas reportaram em relação à proteção dos dados de pagamentos realizados através de métodos tradicionais, é provável que as empresas enfrentem ainda mais dificuldades para garantir a segurança de novos métodos de pagamento. Na verdade, o estudo concluiu que quase três quartos (72%) dos entrevistados acreditam que esses novos métodos de pagamento estão colocando os dados dos pagamentos em risco e que 54% não acreditam ou não têm certeza de que os protocolos de segurança existentes da sua empresa são capazes de suportar essas plataformas.
 
“Analisando em perspectiva, embora as empresas tendam a aceitar os novos métodos de pagamento, elas não confiam plenamente em sua capacidade de proteger esses dados. A maioria dos entrevistados sentia que a proteção dos dados dos pagamentos não era uma grande prioridade em suas empresas e que os recursos, tecnologias e pessoal encarregado eram insuficientes. A despeito da tendência de implementar novos métodos de pagamento, aqueles que vivem o dia a dia da segurança de TI sentem que as organizações ainda não estão prontas para isso. Está claro que as empresas devem procurar soluções o quanto antes e investir nelas para suprir essas lacunas em relação à proteção de dados”, concluiu Schreiber.
 
Sobre a pesquisa
 
A pesquisa foi conduzida pelo Ponemon Institute a pedido da Gemalto e entrevistou 3.773 profissionais de TI e de segurança de TI nos Estados Unidos, Alemanha, França, Bélgica, Holanda, Japão, Índia, Rússia, Oriente Médio e África do Sul. Entre os setores representados, incluem-se o de Comunicações, Entretenimento e mídia, Serviços financeiros, Governo, Cuidados com a saúde, Hotelaria, Serviços de TI, Varejo, Tecnologia, Transporte e Serviços públicos. Todos os entrevistados conhecem e estão envolvidos na abordagem das suas empresas em relação à segurança dos dados de pagamento. A maioria dos entrevistados está envolvida no estabelecimento de prioridades e seleção de fornecedores e contratantes no ecossistema de pagamento das suas empresas.
 
Sobre a Gemalto
 
A Gemalto  é líder mundial em segurança digital, com receitas anuais de € 2,5 bilhões em 2014 e clientes de primeira linha em mais de 180 países.
 
A Gemalto ajuda as pessoas a confiar umas nas outras em um mundo digital cada vez mais conectado. Bilhões de pessoas desejam um estilo de vida melhor, com ambientes mais inteligentes em casa, liberdade para se comunicar, viajar, comprar, realizar operações bancárias, divertir-se e trabalhar – a qualquer hora, em qualquer lugar – de maneiras agradáveis e seguras. Nesse ambiente móvel e digital em rápida evolução, a Gemalto permite que as empresas e seus gestores ofereçam uma ampla gama de serviços digitais confiáveis e convenientes com proteção das transações financeiras, serviços móveis, nuvens públicas e privadas, sistemas de saúde eletrônica (eHealthcare), acesso aos serviços de governo eletrônico (eGovernment), a Internet e a Internet das Coisas e o sistema de bilhetes eletrônicos para o transporte público.
 
O portfólio exclusivo de tecnologia da Gemalto – que vai desde software de criptografia avançada incorporado em uma variedade de objetos familiares até plataformas de autenticação para operações de apoio altamente robustas e escaláveis, criptografia e gestão de credenciais digitais – é oferecido por nossas equipes de prestação de serviços de alto nível. Nossos 14.000 funcionários estão distribuídos em 99 escritórios, 34 centros de personalização e de processamento de dados e 24 centros de pesquisa e desenvolvimento de software, localizados em 46 países.
 
Para obter mais informações, visite www.gemalto.com, www.justaskgemalto.com, blog.gemalto.com, ou siga @gemalto no Twitter.