.Default.reDropDownBody { min-width: 60px; }
En
پنج‌شنبه, 8 تير 1396
  • En
عنوان : ضعف امنیتی اطلاعات پرداخت از طریق موبایل
کد خبر : ۲۰۵۶
تاريخ :
 ۱۳۹۴/۱۱/۱۴ 
ساعت : ۹:۴۹:۰

امتیاز :  ۰ |  مجموع :  ۰

انتظار می‌رود نرخ پرداخت از طریق موبایل و دیگر اشکال جدید پرداخت‌ها ظرف دو سال آتی دو برابر شود؛ با علم به این مسئله، مطالعه جهانی که به تازگی انجام گرفته نشان می‌دهد که سازمان‌ها باید رویه‌های امنیت حاکم بر اطلاعات پرداخت خود را بهبود بخشند.

براساس تحقیق موسسه Ponemon به سفارش Gemalto، بیش از نصف (54%) پاسخ دهنده‌ها حداقل یک مورد نقض امنیت یا سرقت اطلاعات پرداخت‌ها را گزارش کرده اند. از همه بدتر اینکه متوسط وقوع چنین رویدادها ظرف دو سال گذشته چهار برابر بیشتر شده است.

طبق این گزارش، با فرض سرمایه گذاری‌ها، رویه‌ها و دستورالعمل‌های امنیتی که پاسخ دهنده‌ها به آنها اشاره کرده اند این مسئله نباید جای هیچ شگفتی داشته باشد.

برای مثال، حدودا نصف (55%) اذعان داشتند که اطلاعی راجع به محل ذخیره سازی یا قرارگیری اطلاعات پرداخت خویش ندارند. همچنین نظارت بر امنیت اطلاعات پرداخت نیز مرکزی نیست درحالیکه 28% از پاسخ دهنده گفتند که مسئولیت این وظیفه بر عهده مدیر ارشد اطلاعات است؛ 26% مسئولیت آن را به واحد کسب و کار نسبت دادند؛ 19% بخش نظارت بر رعایت مقررات و قوانین را مسئول دانستند؛ 15% مدیر ارشد امنیت اطلاعات را مسئول قلمداد کردند؛ و 14% دیگر به بخش‌های دیگر اشاره نمودند. تنها یک سوم (31%) مدعی شدند که احساس می‌کنند شرکت ایشان منابع لازم و کافی را برای حفاظت از اطلاعات پرداخت تخصیص داده است.

جدا از اینکه سر در گمی بخاطر عدم اطلاع از اینکه چه کسی اطلاعات را در اختیار دارد و این اطلاعات به چه منظور مورد استفاده قرار می‌گیرند، رویه‌های امنیتی حاکم نیز خود از وضع چندان مطلوبی برخوردار نبودند: فقط 34% از سطح احراز هویت چند عاملی برای حفظ امنیت دسترسی به اطلاعات پرداخت استفاده می‌کردند؛ کمتر از نصف پاسخ دهنده (44%) گفتند که شرکت ایشان از رمزنگاری سرتاسری (End-to-End) برای حفاظت از اطلاعات پرداخت نقطه فروش (POS) تا زمان ذخیره سازی و یا ارسال به موسسه مالی استفاده می‌نمایند؛ و سه چهارم (74%) نیز مدعی شدند که شرکت ایشان اصلا استاندارد PCI DSS را رعایت نمی‌نماید یا بطور جزیی آن را رعایت می‌نماید.

بعلاوه نصف (54%) پاسخ دهنده‌ها گفتند که امنیت اطلاعات پرداخت جز پنج اولویت امنیتی شرکت قرار ندارد در حالیکه 59% مدعی شدند که شرکت ایشان دسترسی طرف ثالث به اطلاعات پرداخت را مجاز می‌داند.

به گفته ژان فرانکو شریبر نائب رئیس ارشد خدمات نرم افزار، داده و هویت شرکت Gamalto، «این یافته‌های تحقیقی مستقل باید زنگ خطری برای بازیگران اصلی صنعت باشند.» «با فرض نقاط ضعف امنیت اطلاعات و روش‌های پرداخت سنتی، شرکت‌ها باید بدانند از سطح امنیت کافی برخوردار نیستند و لذا باید رویه‌های امنیتی خود را مورد تجدیدنظر قرار دهند؛ بویژه اینکه یک سوم از پاسخ دهنده‌ها گفتند که استاندارد PCI DSS را به اندازه کافی برای اطمینان از امنیت و یکپارچگی اطلاعات پرداخت خود رعایت نمی‌کنند.»

بر اساس این مطالعه، نرخ پذیرش روش‌های جدید پرداخت (اعم از پرداخت با موبایل، پرداخت بدون تماس و کیف پول‌های الکترونیک) ظرف دو سال آتی دو برابر خواهند شد. درحالیکه پاسخ دهنده‌ها اذعان داشتند که پرداخت‌ها از طریق موبایل فقط 9% از کلیه پرداخت‌های امروز را تشکیل می‌دهند ولی انتظار دارند که ظرف دو سال آتی شاهد افزایش این نرخ به 18% باشند.

به گفته شریبر، «ریسک بالقوه ضرر و زیان مالی بخاطر نفوذ و سرقت اطلاعات و خسارات وارد به شهرت شرکت و روابط مشتریان با اتخاذ روش‌های پرداخت جدیدتر در آینده افزایش خواهد یافت.»

با فرض مسائلی که متخصصین فناوری اطلاعات امروز با آنها در ارتباط با حفظ امنیت اطلاعات پرداخت و روش‌های متداول روبرو هستند، شرکت‌ها احتمالا با مشکلاتی به مراتب جدی تر در آینده برای ایمن سازی روش‌های پرداخت جدید مواجه خواهند شد. این مطالعه نشان داد که تقریبا سه چهارم (72%) پاسخ دهنده‌ها متعقدند که این روش‌های پرداخت جدید اطلاعات پرداخت را به خطر می‌اندازند و 54% نیز بر این باور نبودند یا دست کم اطمینان نداشتند که پروتکل‌های امنیتی فعلی در سازمان ایشان می‌تواند این بسترها را پشتیبانی کند.

به گفته شریبر، «با نگاه به آینده درحالیکه شرکت‌ها هر روز بیش از پیش روش‌های پرداخت جدیدتر را به کار می‌بندند، اطمینان آنها به توانایی خویش برای حفاظت از داده‌ها کاهش می‌یابد.» «اکثر پاسخ دهنده‌ها معتقد بودند که حفاظت از اطلاعات پرداخت از اولویت بالایی در شرکت برخوردار نیست و اینکه منابع، فناوری‌ها و پرسنل کافی برای این منظور اختصاص نیافته است. علیرغم گرایش برای پیاده سازی روش‌های پرداخت جدیدتر، کارشناسان امنیت فناوری اطلاعات احساس می‌کنند که سازمان‌هایشان برای بهره برداری از این شیوه‌های جدید پرداخت هنوز آماده نیستند. لذا جستجو و سرمایه گذاری بر روی راه حل‌هایی که این شکاف‌های حفاظتی را در شرکت‌ها تنگ‌تر کند از اهمیت ویژه ای برخوردار خواهد بود.»


نمایش تعداد بازدیدها : 1260

بازگشت           چاپ چاپ         
 
go top

© تمامی حقوق این پورتال محفوظ و در اختیار گروه دوران می باشد. Copyright 2000 — 2016 DOURAN Information Technologies All rights reserved.

DOURAN Portal V4.0.0.0

V4.0.0.0