Az amerikai Ponemon intézet kutatása azt igazolja, hogy az érintett területek, ágazatok (kereskedelem, vendéglátás, banki műveletek stb.) nem bíznak abban, hogy a hagyományos mágneskártyás fizető terminálok CHIP és PIN technológiára cserélése nagyobb biztonságot nyújtana a fogyasztók adataira nézve. A válaszolók ugyan 59 %-a állítja, hogy a CHIP és PIN kódos rendszer fontos előrelépést jelentene a fizetési stratégiájukat érintően, mégis mindössze 53 %-a gondolja, hogy az új technológia csökkenteni fogja a személyes adatok lopását illetve feltörésük kockázatát.
A növekvő igény a mobil fizetési eszközökre további fenyegetést jelenthet azok számára, akik az IT biztonság, illetve rizikó kezelés és termék fejlesztés területein jártasak, állította közel 750 válaszadó. Az emberek 59 %-a gondolja, hogy az az Apple Pay-hez hasonló megoldások felkelthetik a hackerek érdeklődését is.
Cél a fizetés és a biztonság egyensúlya
Michael Bruemmer az „Experian Consumer Protection” alelnöke szerint döntő szempont a fizetési módszer és a biztonság egyensúlyának megteremtése. Olyan megoldások bevezetésére van szükség, amelyek a cégek és magánszemélyek adatait egyaránt védik. A fogyasztók kényelmét kell előtérbe helyezni, de jelentős figyelmet kell fordítanunk a rendszerek használhatóságára, mivel nem lehet teljes mértékben megelőzni a személyes adatok ellopására irányuló cselekményeket. Az ügyfelek kényelem és elégedettség érzete csak a megfelelő biztonsági szint elérésével teljesíthető.
Bár egyik technológia sem csodaszer, az embereknek nagyobb bizalommal kellene fordulniuk a CHIP és PIN kódos technológiák alkalmazása felé. Az ilyen módszerekkel foglalkozó kutatások területén talán a legmeglepőbb eredmény, hogy a megkérdezettek a biztonság elé helyezik a kényelmet, annak ellenére hogy a válaszadók 43 %-a az internetes támadásoktól és emellett cégük hírnevének hanyatlásától tart.
Kiemelt szempont az adatvédelem
Az elhíresült adatfeltörések, melyek az elmúlt pár évben amerikaiak millióit érintett, bizonyította, hogy a fogyasztók adatainak védelme mindig is az első számú feladat. Nem kevés cég azonban még mindig nem a megfelelő módon jár utána az adatok eltulajdonításának. Csak 39 %-uk jelezte, hogy cégük figyelmet fordítana, valamint invesztálna az alkalmazottak adatvédelmi képzésére. Bruemmer hangsúlyozta, hogy nincs kellő együttműködés a kiskereskedők között, ha ehhez hasonló problémába ütköznek. Tapasztalatcserére lenne szükség az internetes fenyegetések és a biztonsági újítások területén. Sajnos jelen helyzetben a cégek az információcserére konkurenciaharcként tekintenek. Márkától és helységtől függetlenül az érintett cégeknek és a lakossági felhasználók széles körének együtt kellene működnie.
Véleménye szerint ez a szolgáltatói terület szűkölködik mind az IT biztonsági, mind a vezető pozíciókban lévő biztonságtechnikai szakemberek tekintetében.
Azonban a kutatás eredménye nem csak negatívumokat mutat, hiszen nem kevesen vannak akik, jó úton haladnak a személyes adatlopások csökkentésében, a veszély elhárításának gyorsításában. Bruemmer szerint a cégek egyre tudatosabban ismerik fel, hogy a biztonság tervezése nélkülözhetetlen, de az is látható, hogy az új technológiák nem minden biztonsági problémára nyújtanak megnyugtató megoldást.
EREDETI ANGOL SZÖVEG FORRÁSA:
szerző: Joel Griffin 2015. ápr. 29.
http://www.securityinfowatch.com/article/12069588/payments-industry-not-completely-sold-on-security-of-chip-and-pin-new-ponemon-institute-study-finds
