portal Maxpress 12/08/2011 – release Press Consult
Uma pesquisa realizada pela Trustwave, líder em segurança e compliance, em parceria com a CyberSource, empresa do Grupo Visa, junto a estabelecimentos comerciais que praticam eCommerce, revelou que 70 porcento dos pesquisados apontam a “proteção da marca” como principal motivador de iniciativas de controle mais rigorosas contra hackers e outros riscos à segurança dos meios de pagamento.
Segundo o levantamento, apenas 26 porcento das empresas pesquisadas apontaram penalidades por não cumprimento de conformidade às normas como o principal motivador.
Em setembro de 2006, a indústria mundial de pagamentos eletrônicos estabeleceu o padrão PCI DSS, que oferece diretrizes para o armazenamento, processamento e transmissão segura dos dados de portadores de cartões. A não conformidade com tais recomendações pode gerar penalidades financeiras para os bancos adquirentes, podendo também ser repassadas para os estabelecimentos comerciais, a depender de seus respectivos contratos.
"Uma violação dessa norma acarreta graves consequências para quase todas as divisões da cadeia de negócios de eCommerce”, afirma Dayna Ford, diretora sênior de Gestão de Produto da CyberSource. "Mas, de longe, o impacto mais prejudicial é sobre a marca da empresa, afetando não só a receita, mas também a lealdade do cliente, e até mesmo os níveis de valorização de ações”. conclui a executiva.
"Estudos como o ‘Relatório de Práticas e Tendências em Segurança nos Pagamentos’, servem para ajudar as organizações a aprender mais sobre as melhores práticas e as bases de custos para se atingir níveis adequados de segurança, afirma James Paul, vice-presidente sênior de Serviços de Compliance Global da Trustwave ."
ALGUNS RESULTADOS DA PESQUISA
- Transferênca de responsabilidade sobre os dados: Ao longo dos próximos 24 meses, uma proporção crescente de organizações pretende remover dados de pagamento de seu próprio ambiente, como forma de reduzir os riscos de segurança.
- Ganho de Eficiência: Organizações que não capturam, transmitem ou armazenam dados dentro de sua própria rede tendem a empregar menos pessoas, validar a conformidade com PCI DSS mais rapidamente, e operar com um menor custo global para a gestão de segurança de pagamentos.
- Comerciantes "data out" gastam menos com infraestrutura: 75 por cento das empresas de comércio classificadas como PCI DSS Nível 1, que removeram os dados de pagamento de seus ambientes, gastam menos de US $ 500.000 em sua infraestrutura de segurança de pagamento. Apenas 60 por cento daqueles que guardam os dados in-house podem comemorar esta marca.
- Risco não limitado a outsiders: Num contra-senso em relação ao esperado, os entrevistados que disseram sentir a ameaça de roubo de dados vinda dos próprios funcionários, perfazem um número semelhante aos que temem a ameaça de hackers externos.
O Relatório Práticas e Tendências em Segurança nos Pagamentos, também abrange abordagens sobre a conformidade com PCI DSS, certificados de validação estendida de níveis de segurança, propriedade da segurança de pagamento e gerenciamento de custos em segurança de pagamentos.
Notícias sobre Meios Eletrônicos de Pagamento, no Brasil e no Mundo, reunidas em um só lugar.
Nenhum comentário:
Postar um comentário