دراسة عالمية تظهر تزايد المخاطر الأمنية لبيانات السداد وفقدان الثقة في تأمين أساليب السداد عبر الأجهزة المحمولة

مع التوقعات بتضاعف حجم الاعتماد على أساليب السداد عبر الأجهزة المحمولة وبقية صور السداد الإلكتروني الأخرى في غضون العامين المقبلين، أظهرت دراسة عالمية جديدة حاجة الشركات إلى تحسين ممارسات أمن بيانات السداد وإلا تخاطر بالتعرض لاختراقات مستمرة لبياناتها. وقد جاء هذا في دراسة أجراها معهد بونيموم بالنيابة عن شركة جيمالتو (يورونكست – NL0000400653 GTO)، والتي شارك فيها أكثر من 3700 شخص من قطاع أمن تكنولوجيا المعلومات.

النتائج الرئيسية

وفقاً لهذه الدراسة المستقلة حول أمن بيانات السداد، ذكر ما يزيد عن نصف الأشخاص الذين استطلعت آراؤهم (54%) أن شركاتهم تعرضت لاختراق البيانات الخاصة بالسداد المالي بمتوسط أربع مرات خلال العامين الماضيين. ولا يعدّ ذلك مستغرباً بالنظر إلى الوضع الراهن للاستثمارات والممارسات والإجراءات الأمنية التي ألقى المشاركون الضوء عليها:

• ذكر 55% من الأشخاص المستطلعة آراؤهم أنهم لا يعلمون مكان تخزين بيانات السداد الخاصة بهم أو موقعها.
• إن ملكية أمن بيانات السداد ليست مركزية، إذ يذكر 28% من المستطلعة آراؤهم أن مسؤولية ملكية البيانات تقع على عاتق الجهاز المركزي للمعلومات، بينما أشار 26% إلى أنها بيد وحدة العمل، وذهب 19% إلى أنها لدى إدارة الامتثال، بينما قال 15% أن الرئيس التنفيذي لأمن المعلومات هو المسؤول عن أمن البيانات، وأخيراً نوّه 14% أن الإدارات الأخرى تضطلع بملكية البيانات.
• أفاد 54% أن أمن بيانات السداد لا يقع ضمن الأولويات الخمس لدى شركاتهم، وكان الثلث فقط (31%) يشعرون بأن شركاتهم تخصص موارد كافيةً لحماية بيانات السداد.
• قال 59% أن شركاتهم تسمح لفريقٍ ثالثٍ بالوصول إلى بيانات السداد وأن 34% من بين هؤلاء يستخدمون طريقة متعددة العوامل للمصادقة على الوصول إليها.
• ذكر أقل من نصف المستطلعة آراؤهم (44%) أن شركاتهم تستخدم طريقة التشفير من طرفٍ إلى طرف لحماية بيانات السداد، وذلك بدءاً من نقطة البيع وحتى تخزين البيانات و/ أو إرسالها إلى المؤسسة المالية.
• أشار 74% إلى أن شركاتهم لا تمتثل على الإطلاق لمعايير أمن البيانات الخاصة بصناعة بطاقات السداد، أو أنها تمتثل لها بصورةٍ جزئية.

النتائج الخاصة بمنطقة الشرق الأوسط وجنوب أفريقيا

 تتفق نحو 37% من الشركات في الشرق الأوسط وجنوب أفريقيا أن موظفي الأمن لديها يتمتعون بالخبرة اللازمة لحماية بيانات السداد لديها.

• ذكر 42% فقط أن بيانات حماية السداد تقع ضمن الأولويات الخمس الأولى لمؤسساتهم.
• تعتقد نسبة حوالي 36% من الشركات أن تقنيات الأمان التي تنتهجها لحماية بيانات السداد تتمتع بالفعالية.
• أشارت نسبة 30% إلى أنه يجري تخصيص ما يكفي من الموارد لحماية بيانات السداد.
• تشعر نسبة 66% أن طرق السداد الجديدة، كأساليب السداد عبر الأجهزة المحمولة والوسائل غير التلامسية والمحافظ الإلكترونية تعرض بيانات السداد للخطر.
• اتفقت نسبة 75% حول وجود احتمال مرتفع لفقدان بيانات السداد أو سرقتها بنتيجة عدم معرفة موقع تخزين هذه البيانات.

قال سيباستيان بافيه ، مدير المبيعات في منطقة الشرق الأوسط وإفريقيا في جيمالتو: “إن نتائج الأبحاث هذه ينبغي أن تشكّل ناقوس خطرٍ لكبار رجال الأعمال.” وأضاف: “بالنظر إلى ما رأينا في الأساليب التقليدية للسداد وأمن البيانات، فقد حان الوقت أن تدرك الشركات أن الامتثال ليس كافياً وأن تعيد التفكير بصورةٍ كاملةٍ في ممارساتها الأمنية. وفي الواقع، ذكر ثلث الأشخاص المستطلعة آراؤهم أن الامتثال لمعايير أمن البيانات الخاصة بصناعة بطاقات السداد لا يكفي لضمان أمن بيانات السداد وسلامته. وإن التداعيات المالية المتزايدة والناجمة عن خروقات البيانات وأضرارها على سمعة الشركات وعلاقتها بالزبائن قد تنضوي على المزيد من المخاطر مع اعتماد أساليب السداد الجديدة.”

مع تصاعد اللجوء إلى أساليب السداد الجديدة تتصاعد المخاوف الأمنية أيضاً

تشير هذه الدراسة إلى أن قبول أساليب السداد الجديدة كالأجهزة المحمولة والوسائل غير التلامسية والمحافظ الإلكترونية سوف يتضاعف في غضون العامين القادمين. وبينما يقول الأشخاص الذين شملهم الاستطلاع أن الدفعات المسددة عبر الأجهزة المحمولة لا تشكل سوى نسبة 9% من إجمالي الدفعات، فإنهم يتوقعون زيادة هذه النسبة إلى 18% خلال عامين من الآن. وبالنظر في التهديدات التي قد واجهتها الشركات في تأمين بيانات السداد من خلال الطرق التقليدية، فمن المحتمل أن تواجه المزيد من الصعوبات في تأمين أساليب السداد الحديثة. وفي الواقع، توصلت الدراسة إلى أن ما يقارب ثلاثة أرباع (72%) الأشخاص المستطلعة آراؤهم يعتقدون أن أساليب السداد الجديدة هذه تعرض بيانات السداد للخطر، وأن 54% منهم لا يعتقدون أن بروتوكولات الأمان التي تنتهجها مؤسساتهم قادرة على دعم الواجهات الخاصة بهذه الأساليب الجديدة أو أنهم ليسوا متأكدين من ذلك.

ويختتم سيباستيان قوله: “بنظرةٍ استشرافية، نرى إنه مع اتجاه الشركات نحو قبول أساليب السداد الجديدة، فإنها ليست واثقةً بقوةٍ من قدرة هذه الأساليب على حماية البيانات. وقد كان معظم المستطلعة آراؤهم يشعرون أن بيانات السداد لم تكن في الأصل تشكل أولويةً قصوى لدى شركاتهم- حيث كانوا يرون أن الموارد والتقنيات والموظفين المعتمدين في هذا الصدد لا يفون بالغرض. وبالرغم من الميل نحو استخدام هذه الأساليب الحديثة، فإن (المرابطين في خنادق أمن تكنولوجيا المعلومات) لا يشعرون أنّ مؤسساتهم مهيئةٌ لها بعد”