Empresas aceitam novos meios de pagamento sem segurança de dados garantida

Uma recente pesquisa com mais de 3 700 profissionais de segurança de TI (Tecnologias da Informação) em mais de uma dezena dos principais setores da indústria, conduzida de modo independente pelo Ponemon Institute a pedido da Gemalto, empresa de segurança digital, mostra que a aceitação de novos meios de pagamentos, como os realizados através de dispositivos móveis, cartões sem contato e carteiras eletrónicas, vão duplicar nos próximos dois anos.

Embora os entrevistados digam que os pagamentos via dispositivos móveis sejam responsáveis por apenas 9% de todos os pagamentos hoje, espera-se que, em dois anos, essa proporção aumente para 18% de todos os pagamentos.

No entanto, 54% dos entrevistados diz que as suas empresas sofreram violação de segurança ou de dados de pagamento, em média, quatro vezes nos últimos dois anos. A investigação conclui que a falta de segurança se deve aos investimentos (não) efetuados, às práticas e aos procedimentos (não) adotados, como destacaram os entrevistados.

74% dos inquiridos revela que as suas empresas não cumprem os PCI DSS (Payment Card Industry Data Security Standard) ou cumprem apenas parcialmente. Mesmo assim, “um terço dos entrevistados diz que estar em conformidade com os PCI DSS não é suficiente para garantir a segurança e integridade dos dados de pagamento”, comenta Jean-Francois Schreiber, vice-presidente sénior de Serviços de Identidade, Dados e Software da Gemalto.

54% dos entrevistados sublinha que a segurança dos dados de pagamento não é uma das cinco principais prioridades de segurança para a empresa, e apenas um terço (31%) sente que o seu empregador direciona recursos suficientes para proteger os dados de pagamento. O retatório mostra ainda que 59% das empresas permite que terceiros acedam aos dados de pagamentos e que, dessas, somente 34% utiliza a autenticação “multi-fator” para proteger o acesso.

Por outro lado, a propriedade da segurança dos dados de pagamento nas empresas não é centralizada. 55% dos profissionais de TI não sabe onde os dados de pagamento da empresa estão armazenados ou localizados. 28% dos entrevistados diz que a responsabilidade está com o CIO (Chief Investiment Officer), 26% aponta para uma unidade de negócios responsável, 19% diz que a sua empresa deposita esta tarefa no departamento de ‘compliance’, 15% indica o CISO (Chief Information Security Officer) e 14% outros departamentos.

Ainda assim, 44% da amostra revela que a sua empresa integra criptografia para proteger as informações de pagamento, desde o ponto de venda até quando os dados são armazenados ou enviados para a instituição financeira.

Ao mesmo tempo que os profissionais de TI reportaram problemas em relação à proteção dos dados de pagamentos realizados através de métodos tradicionais, quase três quartos (72%) dos entrevistados acreditam que os novos métodos de pagamento, como os digitais, mobile ou sem contacto, colocam os dados dos pagamentos em risco. 54% não acredita ou não tem certeza de que os protocolos de segurança existentes da sua empresa são capazes de suportar essas plataformas.

“Embora tendam a aceitar os novos métodos de pagamento, as empresas não confiam plenamente na sua capacidade de proteger os dados. Aqueles que vivem o dia a dia da segurança de TI sentem que as organizações ainda não estão prontas para implementarem novos métodos de pagamento. Está claro que as empresas devem procurar soluções de segurança o quanto antes. O efeito colateral financeiro que as violações de dados causam e os danos à reputação e ao relacionamento com o cliente implicarão um risco potencial ainda maior à medida que os métodos de pagamento mais recentes forem adotados”, concluiu o vice-presidente senior.