阿姆斯特丹, Jan 26, 2016 - (ACN Newswire) - 預計在未來兩年，移動以及其他新型支付形式的接受率將翻倍，一項新的全球性研究顯示，各組織迫切需要改善其支付數據安保措施。這一研究結果是根據金雅拓——全球數字安全領域的領先廠商（泛歐證券交易所NL0000400653 GTO）——最近委托Ponemon研究所（Ponemon Institute）對來自十多個主要工業行業、超過3700位IT安保從業人員進行的一項獨立研究所得到的。

　　主要發現

　　根據這項關于支付數據安保的研究，超過一半（54%）的被調查者表示他們的公司曾經發生過關于支付數據的安保漏洞或數據外泄事件，過去兩年中事件的平均發生次數為四次。根據受調查者所突出強調的安保投資、措施與流程，發生以上情況并不足為奇：

　　- 55%的受調查者表示，對于自己的支付數據存儲在何處或者說在哪里，他們一無所知。

　　- 對于支付數據安保的負責方，受調查者給出了各種不同的答案，其中28%受訪者表示首席信息官（CIO）對此負責，26%表示業務單元對此負責，19%認為這是守法部門的職責，15%認為首席信息安全官（CISO）對此負責,而有14%的受訪者認為 其他部門應負責。

　　- 54%受調查者表示數據安保并非他們公司的五大安保優先事項，只有三分之一（31%）的受訪者覺得自己的公司分配了足夠的資源用于保護支付數據。

　　- 59% 受調查者表示他們公司允許第三方取得支付數據，而在這些受調查者公司中，只有34%使用了多因素認證以為數據獲取提供保障。

　　- 低于一半（44%）受調查者表示，當銷售點存儲數據并/或者將數據發送至金融機構時，他們的公司使用了端對端加密措施，以對支付數據進行保護。

　　- 根據74% 受調查者的回復，這些受調查者的公司要么不符合“支付卡行業數據安全標準（PCI DSS）”要么只是部分符合了標準。

　　“這些獨立研究結果應當能讓業界領袖們警醒，”金雅拓身份識別、數據與軟件服務高級副總裁讓-弗朗索瓦·施賴伯（Jean-Francois Schreiber）表示。“鑒于傳統的支付方式與數據安保所出現的問題，涉及支付數據的公司必須認識到，單單符合標準并不足夠，而且必須對自己的安保措施進行徹底檢討，特別是，足足有三分之一的被調查者認為單單是符合PIC DSS標準，不足以確保支付數據的安保與完整性。隨著人們采用更新型的支付方式，由于數據外泄所導致的負面影響以及對企業聲譽與客戶關系的損害，將產生更嚴重的潛在風險。”施賴伯補充道。

　　新型支付方式方興未艾，而安保問題隨之備受關注

　　根據該項研究，在未來兩年中，諸如移動式、非接觸式與電子錢包等新型支付方式的接受率將翻倍。受調查者認為，當前，移動支付只在所有支付中占9%，而在未來兩年里，這一比例將上升至18%。鑒于公司IT專業人員所反映的、當前通過傳統方式保障獲接受的支付數據所存在的問題， 在為新型支付方式提供保障時，各公司可能面臨更多困難。事實上，該項研究顯示，將近四分之三（72%）的受訪者相信，這些新型支付方式將使得支付數據遭受風險，而54%不相信或者不確定，他們組織的現存安保措施能夠支持這些平臺。

　　“展望未來，盡管各公司逐漸接受更新型的支付方式，但是對于自己能否保護這些數據，它們的信心并不充足。大部分受調查者感覺，在自己的公司里，對支付數據的保護并非公司的最優先重視事項，而且為此而配備的資源、技術與人員并不充足。盡管采用新型支付方式是大勢所趨，但是‘IT安保前線人員’卻并不認為他們的組織已經準備就緒。各公司應迅速地尋求并投資于相應的解決方案，以縮小這些數據保護方面的不足，這一點至關重要。”

　　如需閱讀整份研究報告，以及各國家的具體數據結果，請點擊此處。http://bit.ly/1QoDLxd

　　關于本項調查

　　Ponemon研究所受金雅拓之委托進行了本項調查，對美國、英國、德國、法國、比利時、荷蘭、日本、印度、俄羅斯聯邦、中東與南非等地3773名IT與IT安保從業人員進行了調查。代表業界包括通信、娛樂與媒體、金融服務、政府、醫療保健、餐飲招待、IT服務、零售、技術、運輸與公共事業。所有受訪者均熟悉自己公司保護支付數據的方式并參與了相關業務。大部分受訪者均參與了設定優先事項、為自己公司的支付生態系統選取提供商與承包商等活動。