IT-beveiligers: "Mobiel betalingsverkeer niet veilig"

Een meerderheid (54%) van de IT-beveiligingsprofessionals geeft aan dat hun organisatie in de afgelopen twee jaar gemiddeld vier keer een beveiligings- of datalek had waar betalingsgegevens bij betrokken waren. Dit blijkt uit een wereldwijd onderzoek onder 3.700 IT-beveiligingsprofessionals door Gemalto, de wereldleider in digitale beveiliging.

Bijna de helft (47 procent) van de IT-beveiligingsprofessionals wereldwijd geeft zijn organisatie een rapportcijfer 4 of lager voor de beveiliging van mobiele betalingen. De Benelux is iets positiever, daar kent 43 procent van de IT-beveiligingsprofessionals deze lage waardering toe. De meest populaire manieren om betalingsgegevens te beschermen in de Benelux zijn: firewalls (94%), anti-virus (90%) en detectie en preventie (72%).

Verder komt in het onderzoek ‘Global Study on Payment Data Security’ naar voren wat de huidige stand is van beveiligingsinvesteringen, -praktijken en -procedures die door professionals worden ingezet:

• 54 procent zegt dat het beveiligen van betaalgegevens bij hun organisatie niet in de top vijf van beveiligingsprioriteiten staat.
• Een derde (31%) heeft het gevoel dat de organisatie genoeg middelen toewijst om deze gegevens te beschermen.
• Ownership voor de beveiliging van betalingsgegevens is niet gecentraliseerd. De verantwoordelijkheid ligt bij 28 procent van de ondervraagden bij de CIO. 26 procent zegt dat deze bij een business unit (26%) ligt, gevolgd door de compliance-afdeling (19%), CISO (15%) en overige afdelingen (14%).
• 55 procent geeft aan niet te weten waar alle betaalgegevens zijn opgeslagen of gevestigd.
• Minder dan de helft (44%) stelt dat hun organisatie gebruik maakt van end-to-end encryptie om betalingsgegevens van verkooppunt tot opslagpunt te beschermen.
• 74 procent zegt dat hun organisatie niet of slechts gedeeltelijk PCI DSS compliant is. Een derde geeft aan dat deze compliancy niet voldoende is voor het waarborgen van de veiligheid en integriteit van betalingsgegevens.

“Deze onderzoeksresultaten zijn een wake-up call voor managers wereldwijd”, stelt Dirk Geeraerts, identity and data protection expert bij Gemalto. “Het wordt tijd dat organisaties zich realiseren dat alleen compliancy niet genoeg is en hun huidige beveiligingsbeleid herzien. Nu nieuwe vormen van betalingsverkeer geaccepteerd worden, is de kans op financiële en reputatieschade door datalekken steeds groter.”
 

Nieuwe betalingsmethodes

Uit het onderzoek blijkt ook dat de acceptatie van nieuwe vormen van betalingen, zoals mobiel, contactloos en e-wallets, de komende twee jaar gaat verdubbelen. Terwijl IT-beveiligingsprofessionals aangeven dat mobiele transacties momenteel goed zijn voor 9 procent van alle betalingen, verwachten zij dat dit binnen twee jaar groeit naar 18 procent. Momenteel worstelen organisaties nog met het beveiligen van traditionele betalingsmethodes. Zij komen in de toekomst waarschijnlijk nog meer moeilijkheden tegen bij het veiligstellen van nieuwe betaalmethodes. Uit het onderzoek blijkt dat bijna driekwart van de professionals (72%) ervan overtuigd is dat deze nieuwe methodes betalingsgegevens in gevaar brengen. 54 procent gelooft niet of twijfelt eraan dat de huidige beveiligingsprotocollen van hun organisatie in staat zijn deze nieuwe betalingsvormen te ondersteunen.

Dirk Geeraerts: “Organisaties accepteren meer en meer nieuwe betaalmethodes. Als we naar de toekomst kijken, zien we dat men niet veel vertrouwen heeft in het vermogen om betalingsgegevens te beschermen. Ondanks de trend om nieuwere methodes te implementeren, hebben IT-beveiligingsprofessionals niet het gevoel dat hun organisatie daar klaar voor is. Het is essentieel dat organisaties zoeken én investeren in oplossingen om deze databeveiligingskloven snel te dichten.”

In samenwerking met de redactie van Banking Review