Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Une étude à l’échelle mondiale montre l’augmentation des risques pour la sécurité des données de paiement et le manque de confiance dans la sécurisation des modes de paiement mobiles

janvier 2016 par Gemalto

Avec l’arrivée de la solution de paiement mobile et d’autres modes de paiement qui devraient doubler dans les deux prochaines années, une nouvelle étude à l’échelle mondiale montre qu’il est essentiel que les entreprises améliorent leurs pratiques de sécurité en matière paiement. C’est la conclusion qui ressort d’une enquête récente à laquelle ont participé plus de 3 700 professionnels de la sécurité informatique de plus d’une dizaine de grands secteurs industriels. Cette enquête a été menée de manière indépendante par le Ponemon Institute pour le compte de Gemalto .

Principaux résultats

Selon l’étude indépendante sur la sécurité des données de paiement, plus de la moitié (soit 54 %) des personnes interrogées ont déclaré que leurs sociétés avaient été confrontées à des problèmes de violation de sécurité et de données impliquant des données de paiement, quatre fois en moyenne durant les deux dernières années. Ceci n’est pas surprenant lorsque l’on se penche sur les investissements, les pratiques et les procédures relatifs à la sécurité soulignés par les personnes interrogées :

55 % ont affirmé qu’ils ignoraient où toutes leurs données de paiement sont stockées ou situées.

La prise en charge de la sécurité des données de paiement n’est pas centralisée ; 28 % des personnes interrogées estiment que la responsabilité incombe au directeur informatique, 26 % qu’elle incombe à l’entité commerciale, 19 % au service de la conformité, 15 % au directeur de la sécurité de l’information et 14 % à d’autres services.

54 % ont déclaré que la sécurité des données de paiement ne fait pas partie des cinq premières priorités relatives à la sécurité, un tiers (soit 31 %) seulement pense que leur entreprise consacre suffisamment de ressources à la protection des données de paiement.

59 % ont déclaré que leur entreprise permet aux tiers d’accéder aux données de paiement et 34 % d’entre elles seulement utilisent l’authentification multi-facteurs pour sécuriser l’accès.

Moins de la moitié des personnes interrogées (soit 44 %) ont déclaré que leurs entreprises utilisent l’encodage de bout-en-bout pour protéger les données de paiement, du point de vente au moment où elles sont stockées et/ou transmises à l’établissement financier.

74 % ont déclaré que leurs sociétés ne sont pas en conformité avec la norme PCI DSS ou qu’elles n’y sont que partiellement conformes.

« Ces résultats de recherche indépendante devraient alarmer les dirigeants d’entreprises », commente Jean-François Schreiber, Vice-Président senior en charge des Services d’identité, de données et des logiciels chez Gemalto. « Compte tenu des résultats obtenus au sujet des modes de paiement et de la sécurité des données traditionnels, les entreprises concernées par les données de paiement doivent réaliser que la conformité ne suffit pas et repenser entièrement leurs pratiques de sécurité, surtout qu’un tiers des personnes interrogées ont affirmé que la conformité avec la norme PCI DSS ne suffit pas pour assurer la sécurité et l’intégrité des données de paiement. Les répercussions financières des violations de données, et les dommages causés à la réputation de l’entreprise et aux relations clients engendreront un risque potentiel encore plus grand à mesure que de nouveaux modes de paiement sont adoptés », ajoute Schreiber.




Voir les articles précédents

    

Voir les articles suivants