New York (THÔNG CÁO BÁO CHÍ - ngày 18 tháng 1 năm 2011) - Liên đoàn bán lẻ quốc gia, tổ chức thương mại bán lẻ lớn nhất thế giới và First Data Corporation, công ty hàng đầu thế giới về thương mại điện tử và xử lý thanh toán, hôm nay đã công bố kết quả từ một nghiên cứu về chiến lược bảo mật dữ liệu và phòng chống gian lận được thực hiện ở các nhà bán lẻ vừa và nhỏ. Hầu hết các nhà bán lẻ được khảo sát có doanh số hàng năm dưới 100.000 đô la. Phân tích được tiết lộ trong NRF Big Show 2011.
$config[code] not foundKết quả khảo sát của chúng tôi minh họa rằng các nhà bán lẻ nhỏ hơn bảo vệ khách hàng của họ dữ liệu thẻ thanh toán nhạy cảm rất nghiêm túc và tiếp tục bổ sung thêm nhiều lớp bảo mật cho hoạt động kinh doanh của họ.
Đa số người được hỏi (86%) cho biết họ quan tâm đến việc giữ an toàn thông tin thẻ khách hàng của họ và cảm thấy bảo mật dữ liệu thẻ thanh toán là quan trọng đối với doanh nghiệp của họ. Nhưng gần hai phần ba (64%) tin rằng doanh nghiệp của họ không dễ bị đánh cắp dữ liệu thẻ tín dụng / thẻ ghi nợ và 60% không biết về các chi phí họ có thể phải chịu trong trường hợp vi phạm.
Nhận thức và trách nhiệm của PCI
Trong khi hai phần ba (66%) số người được hỏi trong cuộc khảo sát khẳng định nhận thức về Tiêu chuẩn bảo mật dữ liệu công nghiệp thẻ thanh toán (PCI DSS), chỉ 49% số người được hỏi đã hoàn thành việc tự đánh giá tại thời điểm khảo sát. Trong số những người đã nghe nói về PCI DSS; tuy nhiên, 42% không biết rằng thương nhân có nghĩa vụ phải tự đánh giá hàng năm và 41% không nghe thấy sự thay đổi gần đây trong các quy định.
Cuộc khảo sát cũng cho thấy dường như có một số nhầm lẫn giữa các nhà bán lẻ liên quan đến chi phí trách nhiệm trong trường hợp vi phạm an ninh dữ liệu. Hơn 60% số thương nhân nhỏ hơn này đã không nhận ra rằng các công ty thẻ tín dụng được phép phạt doanh nghiệp của họ một khoản phí cho mỗi thẻ phải bị hủy nếu xác định rằng họ là nguồn vi phạm dữ liệu. Theo Nghiên cứu Vi phạm Dữ liệu Hoa Kỳ năm 2009 của Viện Ponemon, chi phí trung bình cho các thương nhân đối phó với vi phạm dữ liệu trong năm 2009 đã tăng lên 6,7 triệu đô la với chi phí cho mỗi hồ sơ khách hàng vi phạm ước tính là 204 đô la.
Chiến lược bảo mật và bảo mật dữ liệu
Hầu hết các thực tiễn bảo mật và bảo mật dữ liệu cụ thể được trích dẫn trong cuộc khảo sát đã quen thuộc với phần lớn người được hỏi với một số chiến lược đã được tích hợp vào hoạt động kinh doanh của họ.
Hạn chế quyền truy cập vật lý vào dữ liệu chủ thẻ và sử dụng phần mềm chống vi-rút là hai phương pháp bảo vệ được báo cáo thường xuyên nhất (76%). Các thực tiễn khác đối với đầu danh sách là hạn chế quyền truy cập vào dữ liệu chủ thẻ bởi doanh nghiệp cần biết (67%); phát triển và duy trì các hệ thống và ứng dụng an toàn (64%); và duy trì một chính sách giải quyết vấn đề bảo mật thông tin (63%). Trong số những người lưu trữ dữ liệu chủ thẻ điện tử, 68% cũng thực hiện các bước để bảo vệ dữ liệu đó và 53% sử dụng công nghệ mã hóa.
Kinh nghiệm với các sự cố gian lận và bảo mật
Hơn 4% số người được hỏi cho biết họ là nạn nhân của bất kỳ một loại gian lận nào được liệt kê trong cuộc khảo sát. Mặc dù tỷ lệ phần trăm có vẻ thấp, nhưng nó tương đương với một triệu doanh nghiệp nhỏ tiềm năng bị ảnh hưởng. Dữ liệu mới nhất của Liên bang ước tính có khoảng 24,6 triệu doanh nghiệp nhỏ hiện đang hoạt động tại Hoa Kỳ.
Trộm cắp vật lý hoặc giả mạo các thiết bị đầu cuối và vi-rút máy tính, bao gồm cả phần mềm độc hại, là hai sự cố gian lận và bảo mật hàng đầu mà người trả lời gặp phải ở mức tương ứng là 37% và 22%. Nhân viên lạm dụng hoặc đánh cắp dữ liệu thẻ chiếm 17% sự cố khác.
Kết quả khảo sát của chúng tôi cho thấy rằng các nhà bán lẻ nhỏ hơn rất coi trọng việc bảo vệ dữ liệu thẻ thanh toán nhạy cảm của khách hàng và tiếp tục bổ sung thêm các lớp bảo mật cho hoạt động kinh doanh của họ, Mark Herrington, phó chủ tịch cấp cao của Quản lý và đổi mới sản phẩm toàn cầu, First Data cho biết.. Một phát hiện mà chúng tôi thấy hấp dẫn nhất là sự nhầm lẫn xung quanh các khoản nợ tiềm tàng trong trường hợp vi phạm dữ liệu. Chúng tôi tự tin rằng giáo dục liên tục trong ngành thanh toán sẽ nâng cao nhận thức về tầm quan trọng của việc tự đánh giá hàng năm và sự pha trộn đúng đắn của bảo mật dữ liệu và các công cụ phòng chống gian lận.
Dữ liệu từ Nghiên cứu bảo mật dữ liệu doanh nghiệp nhỏ được cung cấp trực tuyến từ ngày 26 tháng 10 đến ngày 19 tháng 11 năm 2010. Phần lớn người trả lời khảo sát (89%) đại diện cho ít hơn 500.000 đô la doanh số thẻ thanh toán hàng năm thông qua cả hai loại thẻ không có mặt (CNP) và giao dịch trực tiếp. Tổng cộng có 651 thương nhân vừa và nhỏ đã hoàn thành khảo sát.
Giới thiệu về Liên đoàn bán lẻ quốc gia
Là hiệp hội thương mại bán lẻ lớn nhất thế giới và tiếng nói của bán lẻ trên toàn thế giới, thành viên toàn cầu của Liên đoàn bán lẻ quốc gia bao gồm các nhà bán lẻ ở mọi quy mô, định dạng và kênh phân phối cũng như chuỗi nhà hàng và đối tác công nghiệp từ Hoa Kỳ và hơn 45 quốc gia ở nước ngoài. Tại Hoa Kỳ, NRF đại diện cho sự rộng lớn và đa dạng của một ngành công nghiệp với hơn 1,6 triệu công ty Mỹ sử dụng gần 25 triệu công nhân và tạo ra doanh thu năm 2009 là 2,3 nghìn tỷ đô la.
Về dữ liệu đầu tiên
Trên khắp thế giới, mỗi giây mỗi ngày, First Data giúp giao dịch thanh toán an toàn, nhanh chóng và dễ dàng cho các thương nhân, tổ chức tài chính và khách hàng của họ. Dữ liệu đầu tiên tận dụng danh mục sản phẩm và chuyên môn rộng lớn của mình để thúc đẩy doanh thu và lợi nhuận của khách hàng. Cho dù lựa chọn thanh toán là bằng thẻ ghi nợ hoặc thẻ tín dụng, thẻ quà tặng, séc hoặc điện thoại di động, trực tuyến hoặc tại quầy thanh toán, First Data sẽ tận dụng mọi cơ hội để vượt ra ngoài giao dịch.
2 Bình luận
