5 lacune de securitate in sistemele de plata
Un nou raport publicat de Verizon evidențiază vulnerabilitățile de securitate din procedurile de plată ale vânzătorilor.
Raportul a fost elaborat în funcție de standardele de securitate Payments Card Industry Data. În acesta sunt prezentate cinci lacune, comparate cu procesele necesare pentru a îndeplini toate stantardele de industrie, scrie CSO Online.
Testarea periodică a sistemelor de securitate și a proceselor
Doar 40% dintre companii s-au adecvat la acest standard în 2013, însă reprezintă o creștere mare, de la 11% în 2012.
,, Acest lucru are legătură cu vânzătorii mici și medii, care nu au resursele IT necesare”, a spus Stephen Orfei, care supraveghează acest standard.
Din ce în ce mai mulți vânzători apelează la servicii care să se ocupe de cerințele de securitate, însă Orfei avertizează că vânzătorul tot este responsabil pentru securitatea datelor. Asta înseamnă că ei trebuie să se asigure că toate procesele sunt corespunzătoare standardului.
Neutilizarea parametrilor de securitate și a parolelor furnizate de servicii
Doar 51% dintre companii au răspuns adecvat acestei măsuri de securitate, care pare evidentă. Problema constă în faptul că sistemele vechi de securitate există de foarte mulți ani. ,,Majoritatea companiilor nu au sisteme de securitate robuste”, se arată în raport.
Monitorizarea accesului la resursele rețelelor și a datelor deținătorilor de carduri
60% din companii se încadrează în acest standard, un număr aproape triplu comparat cu anul anterior. Un motiv important pentru această creștere îl reprezintă breșele de securitate la nivel înalt, realizate recent.
Identificarea și autentificarea accesului la componentele sistemului
Potrivit Verizon, 62% dintre organizații au răspuns corespunzător acestei cerințe.
Acest lucru înseamnă că fiecare utilizator deține o cheie proprie care oferă acces la date importante, iar conturile nu sunt împărtășite. De asemenea, există standarde pentru puterea unei parole, autentificare în doi pași și limitarea numărului încercărilor de conectare.
Conform raportului, 76% din breșele de securitate au fost realizate din cauza parolelor slabe și ale datelor de autentificare furate.
Instalarea și menținerea unei configurații firewall pentru protecția datelor deținătorului unui card
64% dintre companii și-au adaptat sistemele conform acestui standard. În raport se arată că doar 12,5% dintre organizațiile care au suferit o breșă de securitate îndeplineau acest standard. Deși nu este de ajuns doar instalarea unui firewall, lipsa acestuia oferă oportunități pentru oricine este interesat să sustragă informații.
