阿姆斯特丹, Jan 26, 2016 - (ACN Newswire) - 預(yù)計(jì)在未來(lái)兩年，移動(dòng)以及其他新型支付形式的接受率將翻倍，一項(xiàng)新的全球性研究顯示，各組織迫切需要改善其支付數(shù)據(jù)安保措施。這一研究結(jié)果是根據(jù)金雅拓——全球數(shù)字安全領(lǐng)域的領(lǐng)先廠商（泛歐證券交易所NL0000400653 GTO）——最近委托Ponemon研究所（Ponemon Institute）對(duì)來(lái)自十多個(gè)主要工業(yè)行業(yè)、超過(guò)3700位IT安保從業(yè)人員進(jìn)行的一項(xiàng)獨(dú)立研究所得到的。

　　主要發(fā)現(xiàn)

　　根據(jù)這項(xiàng)關(guān)于支付數(shù)據(jù)安保的研究，超過(guò)一半（54%）的被調(diào)查者表示他們的公司曾經(jīng)發(fā)生過(guò)關(guān)于支付數(shù)據(jù)的安保漏洞或數(shù)據(jù)外泄事件，過(guò)去兩年中事件的平均發(fā)生次數(shù)為四次。根據(jù)受調(diào)查者所突出強(qiáng)調(diào)的安保投資、措施與流程，發(fā)生以上情況并不足為奇：

　　- 55%的受調(diào)查者表示，對(duì)于自己的支付數(shù)據(jù)存儲(chǔ)在何處或者說(shuō)在哪里，他們一無(wú)所知。

　　- 對(duì)于支付數(shù)據(jù)安保的負(fù)責(zé)方，受調(diào)查者給出了各種不同的答案，其中28%受訪者表示首席信息官（CIO）對(duì)此負(fù)責(zé)，26%表示業(yè)務(wù)單元對(duì)此負(fù)責(zé)，19%認(rèn)為這是守法部門的職責(zé)，15%認(rèn)為首席信息安全官（CISO）對(duì)此負(fù)責(zé),而有14%的受訪者認(rèn)為 其他部門應(yīng)負(fù)責(zé)。

　　- 54%受調(diào)查者表示數(shù)據(jù)安保并非他們公司的五大安保優(yōu)先事項(xiàng)，只有三分之一（31%）的受訪者覺(jué)得自己的公司分配了足夠的資源用于保護(hù)支付數(shù)據(jù)。

　　- 59% 受調(diào)查者表示他們公司允許第三方取得支付數(shù)據(jù)，而在這些受調(diào)查者公司中，只有34%使用了多因素認(rèn)證以為數(shù)據(jù)獲取提供保障。

　　- 低于一半（44%）受調(diào)查者表示，當(dāng)銷售點(diǎn)存儲(chǔ)數(shù)據(jù)并/或者將數(shù)據(jù)發(fā)送至金融機(jī)構(gòu)時(shí)，他們的公司使用了端對(duì)端加密措施，以對(duì)支付數(shù)據(jù)進(jìn)行保護(hù)。

　　- 根據(jù)74% 受調(diào)查者的回復(fù)，這些受調(diào)查者的公司要么不符合“支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)（PCI DSS）”要么只是部分符合了標(biāo)準(zhǔn)。

　　“這些獨(dú)立研究結(jié)果應(yīng)當(dāng)能讓業(yè)界領(lǐng)袖們警醒，”金雅拓身份識(shí)別、數(shù)據(jù)與軟件服務(wù)高級(jí)副總裁讓-弗朗索瓦·施賴伯（Jean-Francois Schreiber）表示。“鑒于傳統(tǒng)的支付方式與數(shù)據(jù)安保所出現(xiàn)的問(wèn)題，涉及支付數(shù)據(jù)的公司必須認(rèn)識(shí)到，單單符合標(biāo)準(zhǔn)并不足夠，而且必須對(duì)自己的安保措施進(jìn)行徹底檢討，特別是，足足有三分之一的被調(diào)查者認(rèn)為單單是符合PIC DSS標(biāo)準(zhǔn)，不足以確保支付數(shù)據(jù)的安保與完整性。隨著人們采用更新型的支付方式，由于數(shù)據(jù)外泄所導(dǎo)致的負(fù)面影響以及對(duì)企業(yè)聲譽(yù)與客戶關(guān)系的損害，將產(chǎn)生更嚴(yán)重的潛在風(fēng)險(xiǎn)?！笔┵嚥a(bǔ)充道。

　　新型支付方式方興未艾，而安保問(wèn)題隨之備受關(guān)注

　　根據(jù)該項(xiàng)研究，在未來(lái)兩年中，諸如移動(dòng)式、非接觸式與電子錢包等新型支付方式的接受率將翻倍。受調(diào)查者認(rèn)為，當(dāng)前，移動(dòng)支付只在所有支付中占9%，而在未來(lái)兩年里，這一比例將上升至18%。鑒于公司IT專業(yè)人員所反映的、當(dāng)前通過(guò)傳統(tǒng)方式保障獲接受的支付數(shù)據(jù)所存在的問(wèn)題， 在為新型支付方式提供保障時(shí)，各公司可能面臨更多困難。事實(shí)上，該項(xiàng)研究顯示，將近四分之三（72%）的受訪者相信，這些新型支付方式將使得支付數(shù)據(jù)遭受風(fēng)險(xiǎn)，而54%不相信或者不確定，他們組織的現(xiàn)存安保措施能夠支持這些平臺(tái)。

　　“展望未來(lái)，盡管各公司逐漸接受更新型的支付方式，但是對(duì)于自己能否保護(hù)這些數(shù)據(jù)，它們的信心并不充足。大部分受調(diào)查者感覺(jué)，在自己的公司里，對(duì)支付數(shù)據(jù)的保護(hù)并非公司的最優(yōu)先重視事項(xiàng)，而且為此而配備的資源、技術(shù)與人員并不充足。盡管采用新型支付方式是大勢(shì)所趨，但是‘IT安保前線人員’卻并不認(rèn)為他們的組織已經(jīng)準(zhǔn)備就緒。各公司應(yīng)迅速地尋求并投資于相應(yīng)的解決方案，以縮小這些數(shù)據(jù)保護(hù)方面的不足，這一點(diǎn)至關(guān)重要。”

　　如需閱讀整份研究報(bào)告，以及各國(guó)家的具體數(shù)據(jù)結(jié)果，請(qǐng)點(diǎn)擊此處。http://bit.ly/1QoDLxd

　　關(guān)于本項(xiàng)調(diào)查

　　Ponemon研究所受金雅拓之委托進(jìn)行了本項(xiàng)調(diào)查，對(duì)美國(guó)、英國(guó)、德國(guó)、法國(guó)、比利時(shí)、荷蘭、日本、印度、俄羅斯聯(lián)邦、中東與南非等地3773名IT與IT安保從業(yè)人員進(jìn)行了調(diào)查。代表業(yè)界包括通信、娛樂(lè)與媒體、金融服務(wù)、政府、醫(yī)療保健、餐飲招待、IT服務(wù)、零售、技術(shù)、運(yùn)輸與公共事業(yè)。所有受訪者均熟悉自己公司保護(hù)支付數(shù)據(jù)的方式并參與了相關(guān)業(yè)務(wù)。大部分受訪者均參與了設(shè)定優(yōu)先事項(xiàng)、為自己公司的支付生態(tài)系統(tǒng)選取提供商與承包商等活動(dòng)。