纽约(新闻稿 - 2011年1月18日) - 全球最大的零售贸易组织全国零售联合会和电子商务和支付处理领域的全球领导者First Data Corporation今天发布了一项针对中小型零售商实施的数据安全和欺诈预防战略研究的结果。接受调查的大多数零售商的年销售额不到10万美元。该分析在2011年NRF大展期间公布。
$config[code] not found“我们的调查结果表明,小型零售商非常重视保护客户的敏感支付卡数据,并继续为其业务运营增加更多层次的安全保障”
绝大多数受访者(86%)表示他们关心如何保护客户卡信息安全,并认为支付卡数据安全对他们的业务非常重要。但近三分之二(64%)的人认为他们的业务不容易受到信用卡/借记卡数据窃取的影响,60%的人不知道在发生违规行为时可能会产生的成本。
PCI意识和责任
虽然三分之二(66%)的受访者表示对支付卡行业数据安全标准(PCI DSS)有所了解,但只有49%的受访者在调查时完成了自我评估。听说过PCI DSS的人;然而,42%的人不知道商家有义务每年进行自我评估,41%的人没有听说过最近的法规变更。
该调查还显示,零售商对数据安全漏洞事件中的责任成本似乎存在一些混淆。超过60%的这些小商家没有意识到,如果确定信用卡公司是数据泄露的来源,那么每张卡必须被取消的信用卡公司才有权按照每张卡的费用对其业务进行罚款。根据Ponemon Institute 2009年美国数据泄露研究成本,2009年应对数据泄露事件的商家的平均成本上升至670万美元,违反每客户记录的成本估计为204美元。
数据安全和欺诈预防战略
调查中引用的大多数具体数据安全和欺诈预防实践对大多数受访者来说都很熟悉,其中一些策略已经集成到他们的业务运营中。
限制对持卡人数据的物理访问和使用防病毒软件是两种最常报告的保护方法(76%)。列表顶部的其他做法限制了业务需要知道的持卡人数据访问(67%);开发和维护安全的系统和应用程序(64%);并维持一项解决信息安全问题的政策(63%)。在那些以电子方式存储持卡人数据的人中,68%的人还采取措施保护这些数据,53%的人使用加密技术。
欺诈和安全事件的经验
超过4%的受访者表示他们是调查中列出的任何一种欺诈行为的受害者。尽管百分比似乎很低,但它相当于潜在的100万小企业受到影响。最新的联邦数据估计,目前在美国有大约2460万家小企业在运营。
物理盗窃或篡改终端和计算机病毒(包括恶意软件)是受访者分别以37%和22%经历的两大欺诈和安全事件。员工滥用或盗窃卡数据占另外17%的事件。
“我们的调查结果表明,小型零售商非常重视保护客户的敏感支付卡数据,并继续为其业务运营增加更多层次的安全性,”全球产品管理与创新高级副总裁Mark Herrington表示。 。 “我们发现最令人感兴趣的发现是在发生数据泄露事件时对潜在责任的混淆。我们相信,支付行业的持续教育将提高人们对年度自我评估重要性以及数据安全和防欺诈工具的正确组合的认识。“
小型企业数据安全研究的数据于2010年10月26日至11月19日在线部署。大多数受访者(89%)通过卡片不存在(CNP)每年支付卡销售额不到500,000美元和面对面的交易。共有651名中小商户完成了调查。
关于全国零售联合会
作为全球最大的零售贸易协会和全球零售业的代言人,全国零售联合会的全球会员包括各种规模,形式和分销渠道的零售商,以及来自美国和超过45个国家的连锁餐厅和行业合作伙伴。在美国,NRF代表了一个行业的广度和多样性,拥有超过160万家美国公司,雇佣了近2500万名员工,2009年销售额达2.3万亿美元。
关于First Data
在全球范围内,First Data每天都会使商家,金融机构及其客户的支付交易安全,快速,轻松。 First Data利用其庞大的产品组合和专业知识来推动客户收入和盈利能力。无论是通过借记卡还是信用卡,礼品卡,支票或手机,在线或在结账柜台选择付款,First Data都会利用一切机会超越交易。
2评论▼
